0
SOAR
SOAR(Security Orchestration,Automation and Response)。
2017年,Gartner 重新将 SOAR定义为安全编排、自动化与响应。Gartner认为,SOAR 技术仍在快速发展演化,未来其内涵仍可能会发生变化,但其围绕安全运维、聚焦安全响应的目标不会改变。
SOAR系统可以提高安全威胁的可视性,可以通过自动化提高运营效率,能够更准确地识别安全威胁并提升安全防御能力。SOAR中的编排也能够大大提高效率并降低对安全人员技术能力的要求。
但SOAR技术在物联网安全方面的应用也存在一些不足,主要归纳为:a)未标准化;b)处置验证方式单一;c)编排不够智能化。
2017年,Gartner 重新将 SOAR定义为安全编排、自动化与响应。Gartner认为,SOAR 技术仍在快速发展演化,未来其内涵仍可能会发生变化,但其围绕安全运维、聚焦安全响应的目标不会改变。
SOAR系统可以提高安全威胁的可视性,可以通过自动化提高运营效率,能够更准确地识别安全威胁并提升安全防御能力。SOAR中的编排也能够大大提高效率并降低对安全人员技术能力的要求。
但SOAR技术在物联网安全方面的应用也存在一些不足,主要归纳为:a)未标准化;b)处置验证方式单一;c)编排不够智能化。
