SOAR (Security Orchestration Automation and Responce) Nedir
SOAR çok farklı kaynaklardan gönderilen güvenlik verilerinin toplanarak düzenlenmesini standardizasyonunu ve otomasyonunu sağlamak için ortaya konmuş bir sistemler bütünüdür.
Sürekli artan tehditlere karşı ağda toplanan verilerin artması sonucunda elde edilen farklı ve büyük verilerin düzenlenmesi ve raporlanması zorlaşmaktadır. SOAR Veri çeşitliliğinin ve miktarının artması karşısında tehdit müdahale yeteneklerinin artmasını sağlamakta ve iş süreçlerini kolaylaştırmaktadır. 10 ve daha fazla elemanın çalıştığı NOC ve SOC ekiplerinin SIEM yanında SOAR da kullanma gerekliliği de ortaya çıkmaktadır. SOAR kavramı içinde öne çıkan iki önemli tanım otomasyon ve orkestrasyondur. Otomasyon uzmanın elle yapacağı işlemlerin otomasyon ortamında hızlıca ve hatasız yapılması, orkestrasyon ise farklı güvenlik uygulama ve servislerinin birlikte çalıştırılması ve birbirine entegre edilmesidir. Saldırılar daha karmaşık hale geldikçe tehdit istihbaratında hızlanmak gerekecektir. Daha hızlı öğrenme ve daha hızlı cevap süreleri elde etmenin yolu SOAR dan geçmektedir. SOAR şüpheli davranışların algılanmasını kolaylaştırmakta ve cevap verme süresini azaltmaktadır. Veri kaynaklarından gelen bilgileri birleştirerek işlemlerin etkinliğini ve verimliliği arttırmakta ve cevapları otomatikleştirmektedir. Sonuç olarak SIEM olayların analizini yapıp sonuçları söylerken SOAR olayları anlayıp karşı hamle yapmaktadır.