聽聞SIEM之後是SOAR
SOAR的重點是自動化和回應
自動化是好
但要合情合理
要是DDoS的時候
也要自動化查詢和自動化回應
那攤瘓的
除了駭客的主要目標
還一併附送SEIM和SOAR

就像妳在我手機設定了自動提醒功能
像是
生日提醒
初見面記念日提醒
每天向妳問好的鬧鐘提醒

也應該合情合理
總不能
我正和妳慶祝妳的生日
妳一直問我
為什麼手機的生日提醒鬧鈴沒有響
是不是我關了靜音
...............

「SIEM 之後的SOAR 是什麼啊?」

『Security Orchestration, Automation and Response，中文...也不用特別翻譯，了解功能比較重要。』

「你講完了?」

『總之，SIEM建置完之後，就可以考慮導入SOAR。』

「為什麼是考慮，不是一定要? 我知道了...這個也加入POC清單好了，可以嗎?」

『妳們這樣會不會P太多? 』

「不會啊，是你要安排，又不是我要安排，可以的，不多不多。」

她那個POC清單愈來愈可怕。

「你真的有設定我的生日鬧鐘?」

我抬頭看了看Asuka......

『現在沒有了，之前去旅行的那幾年有，總是要慶祝一下。』

「你一個人，跟誰慶祝?」

『誰說我一個人，還有我的影子和回憶啊，不是一個人。」

「哼，隨便你，下一篇吧。」

(待)

2022/10/06 SunAllen