SOAR


Günümüzde siber tehditler ve bu tehditleri meydana getiren aktörler, çeşitlenmiş ve karmaşık hale gelmiştir. Buna paralel olarak siber güvenlik sistem ve süreçlerinin de sayısı artmış ve çeşitlenmiştir. Bu sistemler bir süreç takip ederek birbiri ile bağlantı çalışmamaktadır. Bununla birlikte siber saldırılara ilişkin değişik kaynaklardan gelen veriler büyük veri oluşturmakta ve bu verilerin insan gücü ile analizi mümkün olmamaktadır. Ayrıca siber güvenlik alanında herkesin bildiği gibi yetişmiş insan gücü eksikliği de bulunmaktadır. Bütün bu nedenlerle siber saldırılara hızlı bir şekilde karşı koymak ve en üst düzeyde güvenliğe sahip olmak için farklı kaynaklardan gelen yoğun ve kapsamlı verilerin analizi yolu ile; araçların ve insan gücünün koordine edilmesi, aksiyon alınması ve belirlenen senaryolar çerçevesinde otomatize edilmesi gerekmektedir. SOAR, yukarıda belirtilen gereksinimleri karşılayan güvenlik sistemidir.