iT邦幫忙

2025 iThome 鐵人賽

DAY 20
0

1. Security Orchestration, Automation, and Response(SOAR)

SOAR 是整合所有的安全處理佮工具 tī 一个中心的所在。這是一个自動化處理,使用機器學習佮人工智慧找出攻擊的證據,降低偵佮回應事件的時間,予 IT 團隊去做其他的工課。

  • Orchestration:整合安全工具、資料資源佮 API 去執行複雜的工作。
  • Automation:kā routing 佮 time-consuming 的資安工作自動化。
  • Response:SOAR 予組織快速佮有效率的回應資安事件。
    SOAR 會用得用 tī incident response、threat intelligence、compliance checking、惡意軟體分析佮 user and entity behavior analytics。

2. Use Cases of Automation and Scripting

  • User provisioning
  • Resource provisioning
  • Guard rails
  • Security groups
  • Ticket creation
  • Escalation
  • Enabling/disabling services and access
  • Continuous integration and testing
  • Integrations and application program interface(APIs)

3. Benefits

  • Efficiency/time saving
  • Enforcing baselines
  • Standard infrasstructure configurations
  • Scaling in a secure manner
  • Employee retention
  • Reaction time
  • Workforce multiplier

4. Other Consigerations

  • Complexity
  • Cost
  • Single point of failure
  • Technical debt
  • Ongoing supportability

上一篇
Day 19 Implement and maintain identity and access management(IAM)
系列文
30 工挑戰 CompTIA Security SY0—70120
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言