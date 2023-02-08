Em grandes organizações, os centros de operações de segurança (SOCs) contam com inúmeras ferramentas para rastrear e responder a ciberameaças, muitas vezes de forma manual. Essa investigação manual de ameaças resulta em tempos gerais de resposta mais lentos.

As plataformas SOAR oferecem aos SoCs um console central em que é possível integrar essas ferramentas em fluxos de trabalho otimizados de resposta a ameaças e automatizar tarefas repetitivas de baixo nível. Esse console também permite que os SoCs gerenciem todos os alertas de segurança gerados por essas ferramentas em uma central.

Ao agilizar a triagem de alertas e garantir que diferentes ferramentas de segurança trabalhem juntas, os SOARs ajudam os SOCs a reduzir o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR), melhorando a postura geral de segurança. A detecção e a resposta mais rápida às ameaças de segurança podem amenizar o impacto dos ciberataques. De acordo com o mais recente relatório do custo das violações de dados da IBM, um ciclo de vida mais curto de violação de dados está associado a custos mais baixos. As violações resolvidas em menos de 200 dias custaram às empresas, em média, US$ 1,02 milhão a menos, o que significa uma diferença de 23%.

