S
الأمان والتنسيق والأتمتة والاستجابة (SOAR)
(السياق: أمن نظم المعلومات)
مجموعة من القدرات التي تمكّن المؤسسة من جمع البيانات حول التهديدات الأمنية والاستجابة للأحداث الأمنية دون مساعدة بشرية. يتمثل الهدف من استخدام منصة SOAR في تحسين كفاءة عمليات الأمن المادي والرقمي من خلال التنسيق الأمني والأتمتة الأمنية والاستجابة الأمنية. يتصل تنسيق الأمان ويتكامل مع أدوات المراقبة في البيئة، مثل ماسحات الثغرات الأمنية ومنتجات حماية نقاط النهاية وتحليلات سلوك المستخدم النهائي وجدران الحماية وأنظمة كشف التسلل ومنع التطفل (IDSes/IPSs) وموجزات معلومات التهديدات الخارجية. تستهلك أتمتة الأمان البيانات من الأنظمة المنسقة لإجراء مسح تلقائي للثغرات الأمنية وتحليل السجلات. الاستجابة الأمنية هي مجموعة من الإجراءات التي يتم تنفيذها بمجرد اكتشاف تهديد ما استناداً إلى دليل تشغيل الحادث.
المرجع:
https://www.vita.virginia.gov/media/vitavirginiagov/it-governance/ea/pdf/Event-Log-Management.pdf