S
Bảo mật, Điều phối, Tự động hóa và Phản hồi (SOAR)
(Bối cảnh: An ninh hệ thống thông tin)
Một loạt các khả năng cho phép một tổ chức thu thập dữ liệu về các mối đe dọa bảo mật và ứng phó với các sự kiện bảo mật mà không cần sự trợ giúp của con người. Mục tiêu của việc sử dụng nền tảng SOAR là cải thiện hiệu quả của các hoạt động bảo mật vật lý và kỹ thuật số thông qua việc phối hợp bảo mật, tự động hóa bảo mật và phản ứng bảo mật. Quá trình phối hợp bảo mật kết nối và tích hợp với các công cụ giám sát trong môi trường, chẳng hạn như máy quét lỗ hổng, sản phẩm bảo vệ điểm cuối, phân tích hành vi của người dùng cuối, tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS) và nguồn cấp dữ liệu tình báo mối đe dọa bên ngoài. Tự động hóa bảo mật sử dụng dữ liệu từ các hệ thống được sắp xếp để tự động thực hiện quét lỗ hổng và phân tích nhật ký. Phản ứng bảo mật là một loạt các hành động được thực hiện khi phát hiện mối đe dọa dựa trên kịch bản sự cố.
Thẩm quyền giải quyết:
https://www.vita.virginia.gov/media/vitavirginiagov/it-governance/ea/pdf/Event-Log-Management.pdf