Система оркестрации, автоматизации и реагирования на инциденты безопасности
SOAR — платформа для автоматизации процессов кибербезопасности, объединяющая три ключевых функции: оркестровку различных систем защиты (брандмауэры, EDR/XDR, SIEM), автоматизацию рутинных задач (блокировку вредоносных IP-адресов, изоляцию заражённых устройств) и реагирование на угрозы.
Реагирование реализуется через заранее созданные сценарии (playbooks), которые запускают согласованные действия при возникновении инцидентов. Такой подход позволяет SOAR сильно сокращать время их ликвидации.
