SOAR的转变与企业安全需求

重点总结

在企业安全领域，虽然SOAR安全编排、自动化和响应类别日益成熟，但自动化和AI的需求依然迫切，旨在维护企业安全架构。SOAR已发生重要变革，其功能已逐渐渗透到其他工具中，促使企业重新审视安全工具的组合与效能。投资SOAR工具的企业需关注市场动态、核心功能以及总成本，以便做出准确的采购决策。

蓝灯加速器付费

图片来源：Shutterstock

安全编排、自动化和响应SOAR在过去几年中经历了重大转变。其描述中的特征，曾是SOAR特有的功能，现在也出现在其他工具中。例如，终端检测和响应EDR工具现在也能执行响应功能。而编排工作如今与安全信息和事件管理SIEM工具共同努力。

许多这些功能现在出现在名为威胁与事件响应或云安全姿态管理CSPM等其他名称的托管安全产品中。并且，许多SOAR工具不再仅仅专注于安全，而是扩展到整个企业基础设施的运行。

下载我们的PDF版编辑推荐《安全编排、自动化与响应SOAR工具采购指南》 ！

本指南内容

SOAR的定义您为什么需要SOARSOAR市场趋势关键SOAR功能主要SOAR提供商及其产品SOAR的价格如何？征询团队和SOAR供应商的问题相关阅读资源

什么是SOAR

SOAR类别起源于2015年该术语由Gartner创建当时虚拟化和容器技术首次出现在企业网络和应用中，显著扩展了威胁和攻击面。

SOAR的目标是通过自动化编排和整合众多安全工具，执行重复性和简单任务，生成IT员工可用的预定义剧本，从而降低风险，并应对恶意行为者的攻击。该类别经历了重大变化，多个主要供应商如Checkpoint、Cisco、Google、IBM、Microsoft及Palo Alto Networks不断收购相关技术，加强其SOAR功能。

一些分析师对SOAR的转变表示失望，认为它的功能如今在其他产品中也可以找到。讽刺的是，Gartner曾表示，SOAR工具未能跟上变化的需求，当前位于其“Hype Cycle”的底部，这意味着SOAR的创新部分大多是过去的事情。然而，他们也承认SOAR功能依然存在的价值，并在众多其他安全工具中得以体现。

Forrester Research将SOAR产品划分为几个类别：平台、聚焦于威胁情报的产品，以及更多以自动化任务为中心的产品。GigaOm将该领域划分为仅限SOAR的独立产品、与其他工具集成的全方位安全平台，以及起源于IT服务管理和自动化领域的交叉产品。不论从哪个角度看，SOAR市场都拥有超过30家供应商。

您为什么需要SOAR

SOAR的核心原因在于它成为组织防御姿态的主要支柱。