S
Sécurité, orchestration, automatisation et réponse (SOAR)
(Contexte : Sécurité des systèmes d'information)
Ensemble de capacités permettant à une organisation de collecter des données sur les menaces de sécurité et de réagir aux événements de sécurité sans assistance humaine. L'objectif de l'utilisation d'une plateforme SOAR est d'améliorer l'efficacité des opérations de sécurité physique et numérique grâce à l'orchestration de la sécurité, à l'automatisation de la sécurité et à la réponse à la sécurité. L'orchestration de la sécurité se connecte et s'intègre aux outils de surveillance de l'environnement, tels que les scanners de vulnérabilité, les produits de protection des points d'accès, l'analyse du comportement de l'utilisateur final, les pare-feu, les systèmes de détection et de prévention des intrusions (IDS/IPS) et les flux de renseignements externes sur les menaces. L'automatisation de la sécurité utilise les données des systèmes orchestrés pour effectuer automatiquement des analyses de vulnérabilité et des analyses de journaux. La réponse de sécurité est un ensemble d'actions qui sont exécutées une fois qu'une menace est détectée, sur la base d'un manuel d'incidents.
Référence :
https://www.vita.virginia.gov/media/vitavirginiagov/it-governance/ea/pdf/Event-Log-Management.pdf