S
सुरक्षा, ऑर्केस्ट्रेशन, ऑटोमेशन, और रिस्पांस (SOAR)
(संदर्भ: सूचना प्रणाली की सुरक्षा)
बहुत सारी क्षमताएं जो किसी संगठन को सुरक्षा खतरों के बारे में डेटा इकट्ठा करने और मानवीय सहायता के बिना सुरक्षा घटनाओं पर प्रतिक्रिया देने में सक्षम बनाती हैं। SOAR प्लैटफ़ॉर्म का इस्तेमाल करने का लक्ष्य सुरक्षा ऑर्केस्ट्रेशन, सुरक्षा ऑटोमेशन और सुरक्षा रिस्पॉन्स के ज़रिए भौतिक और डिजिटल सुरक्षा ऑपरेशन की दक्षता में सुधार करना है। सुरक्षा ऑर्केस्ट्रेशन पर्यावरण में निगरानी करने वाले टूल से जुड़ता है और उनसे एकीकृत होता है, जैसे कि भेद्यता स्कैनर, एंडपॉइंट सुरक्षा उत्पाद, एंड-यूज़र बिहेवियर एनालिटिक्स, फायरवॉल, घुसपैठ का पता लगाने और घुसपैठ निवारण सिस्टम (IDSE/IPSE), और बाहरी खतरे की जानकारी वाली फ़ीड्स। सुरक्षा स्वचालन ऑर्केस्ट्रेटेड सिस्टम के डेटा की खपत करता है, ताकि भेद्यता को स्वचालित रूप से स्कैन किया जा सके और लॉग का विश्लेषण किया जा सके। सुरक्षा प्रतिक्रिया उन कार्रवाइयों का एक समूह है, जो किसी घटना की प्लेबुक के आधार पर किसी खतरे का पता चलने पर की जाती हैं।
रेफ़रंस:
https://www.vita.virginia.gov/media/vitavirginiagov/it-governance/ea/pdf/Event-Log-Management.pdf