SOAR

Security Orchestration Automation and Response เป็น Platform ที่ต่อยอดจาก SIEM เพื่อนำ Log ที่ได้ทำการ Correlate แล้วนั้นมาทำ Automation ต่อ เขียนเป็น PlayBook และ Use Case เพื่อตอบสนองต่อการทำงานได้เร็วขึ้น และ ประหยัดเวลา SOC ทีม

SOAR