SOAR (Security Orchestration, Automation, and Response) kibertəhlukəsizlik sahəsində şirkətlərin təhlukəsizlik hadisələrinə daha tez, effektiv və avtomatlaşdırılmış qaydada cavab verməsi üçün istifadə olunan bir yanaşmadır. SOAR təknologiyaları üç əsas funksiya ətrafında təşkil olunur
Orkestrasiya – Mütəlif təhlukəsizlik alətlərinin və sistemlərinin birgə çalışmasını təmin edir. Şirət daxilindən və ya buludda olan sistemlərin bir-biri ilə inteqrasiyası vasitəsilə avtomatik prosesləri həyata keçirir
Avtomatlaşdırma – Təhlukəsizlik proseslərini avtomatikləşdirməklə təhlukəsizlik analitiklərinin üzerindəki üsubunu azaldır. Məsələn, e-poçt fişikini təyin edib bloklamaq, ziyanlı proqramın ı analiz olunması, və ya sistemlərin yenilənməsi avtomatik olaraq yerinə yetirilə bilər.
Cavab – Təhlukəsizlik insidentlərinə strukturlaşdırılmış qaydada cavab vermə imkanı yaradır. Bu cavablar avtomatık skriptlər və ya prosedurlarla idarə edilir. SOAR sistemləri çox vaxt aşağıdakı tərkib hissələrə malik olur Playbooks təkrar olunan təhlukəsizlik ssenariləri üçün avtomatlaşdırılmış prosedurlar.Hadisələrin mümarisi, statistikası, və ya təsirlərin analizi Mütəlif təhlukəsizlik vasitələri (SIEM, EDR, firewall, və s.) ilə birgə şəkildə işləmə imkanı.
SOAR sistemlərinin istifadəsi bir çox üsunlüklər təmin edir. Rutin əməliyyatları avtomatlaşdırmaqla insidentlərə daha tez cavab verilər.Mütələq qaydaları yerinə yetirməklə insan səhvələrini azaldır.Təhlukəsizlik komandaları çox vaxt tələb edən tapşırıqlardan azad olunur və daha kompleks problemlər üzerində fokuslana bilir.Fərqli təhlukəsizlik vasitələrini eyni interfeys altında birləşdirir.
SIEM (Security Information and Event Management) – SIEM daha çox mövcud təhlukəsizlik hadisələrinin qeydiyyatı və analizi üçün istifadə olunur. SOAR isə daha çox cavab prosesini avtomatlaşdırır.
EDR (Endpoint Detection and Response) – EDR əsasən ÇŖKT (Endpoit) bazalı qorunma sistemi olsa da, SOAR daha geniş sistem inteqrasiyasına malikdir.SOAR sistemi necə seçə bilərəm? SOAR sistemini seçərkən aşağıdıdakı amilləri nəzərə almaq lazımdır
1.Integərasiyalar – mövcud təhlukəsizlik infrastrukturunuzla çevik birşəkil inteqrasiya olunmalıdır.
2.Avtomatlaşdırma dərəcəsi – Çox tapşırıqlı və parametrik idarə prosedurları təmin etməlidir.
3.Asan istifadə – proqramın interfeysi istifadəçi dostu və öyrənməsi asan olmalıdır.
4.Qiymət və təkliflər -Şirətə maliyyəvi uyğun olmalıdır.
