在大型组织中，安全运营中心 (SOC) 依赖多种工具来跟踪和响应网络威胁，此类应对通常是手动的。这种对威胁的手动调查会导致总体威胁响应速度变慢。

SOAR 平台为 SOC 提供了一个中央控制台，SOC 可以将这些工具集成到优化的威胁响应工作流程中，并自动执行这些工作流程中低级别的重复性任务。此控制台还允许 SOC 在一个中心位置管理这些工具生成的所有安全警报。

通过简化警报分类并确保不同的安全工具协同工作，SOAR 可帮助 SOC 缩短平均检测时间 (MTTD) 和平均响应时间 (MTTR)，改善整体安全状况。更快地检测和响应安全威胁可以减轻网络攻击的影响。根据 IBM 最新的数据泄露成本报告，数据泄露生命周期越短，泄露成本就越低。在不到 200 天的时间内解决的破坏事件平均使公司少损失 102 万美元，两者相差 23%。

