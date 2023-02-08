In großen Unternehmen verlassen sich Security Operations Center (SOCs) auf zahlreiche Tools, um Cyberbedrohungen zu verfolgen und darauf zu reagieren – oft manuell. Diese manuelle Untersuchung von Bedrohungen führt zu insgesamt langsameren Reaktionszeiten auf Bedrohungen.

SOAR-Plattformen bieten SOCs eine zentrale Konsole, über die sie diese Tools in optimierte Workflows zur Reaktion auf Bedrohungen integrieren und untergeordnete, sich wiederholende Aufgaben in diesen Workflows automatisieren können. Diese Konsole ermöglicht es SOCs auch, alle von diesen Tools generierten Sicherheitswarnungen an einem zentralen Ort zu verwalten.

Durch die Optimierung der Warnmeldungssichtung und die Gewährleistung der Zusammenarbeit verschiedener Sicherheitstools helfen SOARs SOCs dabei, die mittlere Zeit bis zur Erkennung (MTTD) und die mittlere Zeit bis zur Reaktion (MTTR) zu verkürzen und so die allgemeine Sicherheitslage zu verbessern. Durch schnelleres Erkennen und Reagieren auf Sicherheitsbedrohungen können die Auswirkungen von Cyberangriffen abgemildert werden. Laut IBMs neuestem Data Breach Kosten Report ist ein kürzerer Lebenszyklus von Datenschutzverletzungen mit geringeren Kosten verbunden. Verstöße, die in weniger als 200 Tagen behoben werden, kosten die Unternehmen im Durchschnitt 1,02 Mio. USD weniger, was einem Unterschied von 23 % entspricht.

