【概要】

■SOAR (Security Orchestration, Automation and Response)

• SIEMより広範囲にデータを収集する

【ニュース】

◆「SOAR」と「SIEM」の違いとは？　セキュリティ業務を効率化する2大手段 (TechTarget, 2019/11/15 05:00)

セキュリティ運用に関する製品分野として、「SIEM」（Security Information and Event Management）と「SOAR」（Security Orchestration, Automation and Response）がある。これらの違いは何か

https://techtarget.itmedia.co.jp/tt/news/1911/15/news04.html
⇒ https://malware-log.hatenablog.com/entry/2019/11/15/000000_2

◆「無関係な記録が多すぎる」、SIEMが露呈したセキュリティ運用の限界とその解決策 (日経XTECH, 2020/06/10)
https://active.nikkeibp.co.jp/atcl/wp/b/20/06/03/00585/
⇒ https://malware-log.hatenablog.com/entry/2020/06/10/000000_11

【関連まとめ記事】

◆全体まとめ

◆ツール (まとめ)
https://malware-log.hatenablog.com/entry/Tools