EN
EN

SOAR Nedir ?

19 Şubat 2019


SOAR (Security Orchestration Automation and Responce) Nedir

SOAR çok farklı kaynaklardan gönderilen güvenlik verilerinin toplanarak düzenlenmesini standardizasyonunu ve otomasyonunu sağlamak için ortaya konmuş bir sistemler bütünüdür.

Sürekli artan tehditlere karşı ağda toplanan verilerin artması sonucunda elde edilen farklı ve büyük verilerin düzenlenmesi ve raporlanması zorlaşmaktadır. SOAR Veri çeşitliliğinin ve miktarının artması karşısında tehdit müdahale yeteneklerinin artmasını sağlamakta ve iş süreçlerini kolaylaştırmaktadır. 10 ve daha fazla elemanın çalıştığı NOC ve SOC ekiplerinin SIEM yanında SOAR da kullanma gerekliliği de ortaya çıkmaktadır. SOAR kavramı içinde öne çıkan iki önemli tanım otomasyon ve orkestrasyondur. Otomasyon uzmanın elle yapacağı işlemlerin otomasyon ortamında hızlıca ve hatasız yapılması, orkestrasyon ise farklı güvenlik uygulama ve servislerinin birlikte çalıştırılması ve birbirine entegre edilmesidir.  Saldırılar daha karmaşık hale geldikçe tehdit istihbaratında hızlanmak gerekecektir. Daha hızlı öğrenme ve daha hızlı cevap süreleri elde etmenin yolu SOAR dan geçmektedir. SOAR şüpheli davranışların algılanmasını kolaylaştırmakta ve cevap verme süresini azaltmaktadır. Veri kaynaklarından gelen bilgileri birleştirerek işlemlerin etkinliğini ve verimliliği arttırmakta ve cevapları otomatikleştirmektedir. Sonuç olarak SIEM olayların analizini yapıp sonuçları söylerken SOAR olayları anlayıp karşı hamle yapmaktadır.

Güvenlikle ile ilgili diğer “Nedir Makaleleri” için aşağıdaki linklere tıklayabilirsiniz.

[1] Ağ erisim kontrolu (network access control/NAC) nedir?

[2] CTF nedir?

[3] Kişisel Veri ve Özel nitelikli kişisel veri nedir?

[4] Loglama ve SIEM nedir?

[5] Netflow, Sflow nedir?

[6] Önbelleğe alma (caching) nedir?

[7] Penetrasyon (sızma testi) nedir?

[8] Raid nedir?

[9] UTM nedir?

[10] Verbis nedir?

[11] Zeroday nedir?






İlgili İçerikler: