SOAR (Security Orchestration, Automation and Response)

DÉFINITION : SOAR (Security Orchestration, Automation and Response)

Une solution SOAR ou Security Orchestration, Automation and Response centralise les informations relatives à la cybersécurité afin de proposer des réponses automatiques. Ces actions peuvent être actives, comme la neutralisation directe d’un logiciel malveillant, ou indirectes et complexes, comme le lancement d’investigations complémentaires. Les comportements automatiques sont préalablement configurés, grâce à un moteur de workflow. Chaque scénario écrit est un playbook qui saura quoi faire, quand quelque chose se passe, etc.

En savoir plus sur le TEHTRIS SOAR

En général, un SOAR est un outil très coûteux, dont le déploiement prend des mois. Chez TEHTRIS le SOAR fait partie intégrante de la TEHTRIS XDR Platform et en est le véritable chef d’orchestre. La différence avec un SOAR global, qui ne fait que du SOAR, c’est que le SOAR intégré à la plateforme TEHTRIS XDR est incroyablement moins cher et qu’il fonctionne dès le premier jour. Pourquoi ? Parce que ce SOAR ne se concentre actuellement que sur les écosystèmes TEHTRIS, ce qui signifie que des API internes natives sont utilisées entre nos produits comme notre EDR, notre EPP, notre SIEM, etc. Selon nous, c’est le moyen le plus rapide pour obtenir une automatisation entre vos produits de sécurité, comme votre antivirus et votre EDR, par exemple.

Notre SOAR intégré à la TEHTRIS XDR Platform permettra d’effectuer des actions automatiques, 24 heures sur 24, 7 jours sur 7, sans intervention humaine et sans risque d’oublier quelque chose dans le nombre trop important de journaux. Cela aidera votre organisation à enrichir automatiquement vos analyses de sécurité, ou à se débarrasser automatiquement de certains cyber intrus.

Pour pousser le sujet

Ces autres mots qui aideront votre compréhension cyber.

Cyber or not cyber ?

Une fois par mois, soyez au courant de l’actualité cyber en vous abonnant à la newsletter TEHTRIS.