एंटरप्राइज़ सुरक्षा अब प्लेटफ़ॉर्म के रूप में विकसित हो रही है

• SOAR का उभार : Security Orchestration, Automation and Response

→ विभिन्न स्रोतों से डेटा खोजने और एकत्र करने वाले security software solution tools का एक संग्रह

→ incident response कार्रवाइयों को समझने और प्राथमिकता तय करने के लिए human और machine learning के संयोजन से विभिन्न डेटा का विश्लेषण

• SIRP, SOA, TIP प्लेटफ़ॉर्म को एकीकृत कर उनकी क्षमताओं को क्रमबद्ध करने वाली अवधारणा

→ SIRP : security incident response platform

→ SOA : security orchestration and automation

→ TIP : threat intelligence platform

• SOAR system के फायदे

→ process management, तकनीक और विशेषज्ञता का एकीकरण

→ asset monitoring का केंद्रीकरण

→ contextual intelligence के माध्यम से alert notifications को मज़बूत करना

→ response automation

• बाज़ार रुझान

→ अन्य security technologies और services के साथ integrated linkage

→ security service providers अपनी service quality और response capability सुधारने के लिए SOAR का उपयोग करते हैं

• SOAR platform/solution service providers

→ Splunk का Phantom

→ ServiceNow का Security Operations

→ RespondX

→ InsightConnect

→ IBM का Resilient

• SOAR solution चुनने के मानदंड