iT邦幫忙

2025 iThome 鐵人賽
DAY 20
0
Security

30 工挑戰 CompTIA Security SY0—701系列 第 20

Day 20 The

17th鐵人賽
32 瀏覽

  • 分享至 

  • xImage
    •  

1. Security Orchestration, Automation, and Response(SOAR)

SOAR 是整合所有的安全處理佮工具 tī 一个中心的所在。這是一个自動化處理,使用機器學習佮人工智慧找出攻擊的證據,降低偵佮回應事件的時間,予 IT 團隊去做其他的工課。

  • Orchestration:整合安全工具、資料資源佮 API 去執行複雜的工作。
  • Automation:kā routing 佮 time-consuming 的資安工作自動化。
  • Response:SOAR 予組織快速佮有效率的回應資安事件。
    SOAR 會用得用 tī incident response、threat intelligence、compliance checking、惡意軟體分析佮 user and entity behavior analytics。

2. Use Cases of Automation and Scripting

  • User provisioning
  • Resource provisioning
  • Guard rails
  • Security groups
  • Ticket creation
  • Escalation
  • Enabling/disabling services and access
  • Continuous integration and testing
  • Integrations and application program interface(APIs)

3. Benefits

  • Efficiency/time saving
  • Enforcing baselines
  • Standard infrasstructure configurations
  • Scaling in a secure manner
  • Employee retention
  • Reaction time
  • Workforce multiplier

4. Other Consigerations

  • Complexity
  • Cost
  • Single point of failure
  • Technical debt
  • Ongoing supportability

上一篇
Day 19 Implement and maintain identity and access management(IAM)
下一篇
Day 21 Incident response activities
系列文
30 工挑戰 CompTIA Security SY0—70130
  1. 26
    Day 26 Elements of effective security compliance
  2. 27
    Day27 Types and purposes of audits and assessments
  3. 28
    Day 28 Security Awareness and Trainging
  4. 29
    Day 29 Test Details
  5. 30
    Day 30 Performance-based questions (PBQs)
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19700
完賽人數
530
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙