本文主要是介绍SOAR-Top 10安全剧本最佳实践-百度网盘下载,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
概述:
SOAR(Security Orchestration,Automation and Response安全编排自动化响应),Gartner 对 SOAR 的最新描述性定义(摘自 Gartner 报告《Hype Cycle on Threat-Facing Technologies, 2018》) 是:SOAR 是一系列技术的合集,它能够帮助企业和组织收集安全运维团队监控到的各种信息(包括各种安全系统产生的告警),并对这些信息进行事件分析和告警分诊。然后在标准工作流程的指引下,利用人机结合的方式帮助安全运维人员定义、排序和驱动标准化的事件响应活动。SOAR 工具使得企业和组织能够对事件分析与响应流程进行形式化的描述。
翻译一个通俗版本:
SOAR是一套安全自动化技术。基于SOAR技术的系统(以下简称SOAR),通过接收SOC/SIEM/态势感知系统、人工创建的事件,然后利用剧本(预先编排好的、可以自动执行的事件处置流程。)调度网内已经购买的安全产品,开展自动化响应处置工作;SOAR在整个事件处置过程中,处于连接中枢和调度指挥中心的角色。
链接: https://pan.baidu.com/s/19FmqPbTcAMPiOcQFHO6L5w?pwd=pnsg 提取码: pnsg
--来自百度网盘超级会员v7的分享
这篇关于SOAR-Top 10安全剧本最佳实践-百度网盘下载的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
