SOAR: Bedrohungen erkennen und automatisiert reagieren

Cover Image

SIEM-Lösungen sind etablierte Werkzeuge, wenn es darum geht Sicherheitsdaten aus verschiedenen Quellen einzusammeln und IT-Teams so mit relevanten Warnungen zu versorgen. Der SOAR-Ansatz (Security Orchestration Automation and Response) geht da weitere Schritte. So werden hiermit IT-Teams nicht nur bei der Analyse von Sicherheitsmeldungen unterstützt. Es kann auch eine aktive Reaktion auf bestimmte Situationen erfolgen. So kann ein richtig implementiertes SOAR-System die Effizienz einer IT-Abteilung ganz erheblich steigern und die Mitarbeiter entlasten.

Automatisierung und Orchestrierung mit SOAR kann die Sicherheit im Unternehmen verbessern, wenn man vorab die richtigen Fragen stellt. SOAR-Tools können IT-Teams entlasten, in dem sie Abläufe und Reaktionen automatisieren. Ein Allheilmittel für die IT-Sicherheit sind sie aber nicht, daher sollte man sich auch immer der Grenzen der Lösungen bewusst sein. Automatisierung ist dennoch einer der wichtigsten unterstützenden Maßnahmen für die IT-Sicherheit. Ein Vorteil von SOAR ist zweifelsohne, dass diese Lösungen die Kombination aus menschlichen und technischen Stärken verbessern.

Anbieter:
TechTarget ComputerWeekly.de
Veröffentlicht am:
29.09.2021
Verfasst am:
29.09.2021
Format:
PDF
Typ:
E-Guide
Bereits Bitpipe.com-Mitglied? Anmeldung

Laden Sie diesen E-Guide herunter!