S
سیکورٹی، آرکیسٹریشن، آٹومیشن، اور رسپانس (SOAR)
(سیاق و سباق: انفارمیشن سسٹم سیکیورٹی)
صلاحیتوں کا ایک ڈھیر جو کسی تنظیم کو حفاظتی خطرات کے بارے میں ڈیٹا اکٹھا کرنے اور انسانی مدد کے بغیر سیکیورٹی کے واقعات کا جواب دینے کے قابل بناتا ہے۔ SOAR پلیٹ فارم استعمال کرنے کا مقصد سیکیورٹی آرکیسٹریشن، سیکیورٹی آٹومیشن، اور سیکیورٹی رسپانس کے ذریعے جسمانی اور ڈیجیٹل سیکیورٹی آپریشنز کی کارکردگی کو بہتر بنانا ہے۔ سیکیورٹی آرکیسٹریشن ماحول میں مانیٹرنگ ٹولز کے ساتھ مربوط اور مربوط ہوتی ہے، جیسے کہ خطرے کے اسکینرز، اینڈ پوائنٹ پروٹیکشن پروڈکٹس، اختتامی صارف کے رویے کے تجزیات، فائر والز، دخل اندازی کا پتہ لگانے اور مداخلت سے بچاؤ کے نظام (IDSes/IPSes)، اور بیرونی خطرے کی انٹیلی جنس فیڈز۔ سیکیورٹی آٹومیشن خود بخود خطرے کی اسکیننگ اور لاگ انالیسس کرنے کے لیے آرکیسٹریٹڈ سسٹمز سے ڈیٹا استعمال کرتی ہے۔ سیکیورٹی رسپانس کارروائیوں کا ایک مجموعہ ہے جو کسی واقعے کی پلے بک کی بنیاد پر خطرے کا پتہ چلنے کے بعد انجام دیا جاتا ہے۔
حوالہ:
https://www.vita.virginia.gov/media/vitavirginiagov/it-governance/ea/pdf/Event-Log-Management.pdf