Dans les grandes organisations, les centres des opérations de sécurité (SOC) s’appuient sur de nombreux outils pour suivre les cybermenaces et y répondre, souvent manuellement. Cette investigation manuelle des menaces se traduit par un temps de réponse global plus lent.

Les plateformes SOAR fournissent aux SOC une console centrale où ils peuvent intégrer ces outils à des workflows optimisés de réponse aux menaces et automatiser les tâches répétitives de bas niveau dans ces workflows. Cette console permet également aux SOC de gérer toutes les alertes de sécurité générées par ces outils sur une seule interface.

En rationalisant le tri des alertes et en veillant à ce que les différents outils de sécurité fonctionnent ensemble, les SOAR aident les SOC à réduire le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR), améliorant ainsi la posture de sécurité globale. Détecter les menaces de sécurité et y répondre plus rapidement peut atténuer l’impact des cyberattaques. Selon le dernier rapport d’IBM sur le coût d’une violation de données, si le cycle de vie d’une violation de données est plus court, les coûts associés ont tendance à être moindres. Les violations résolues en moins de 200 jours coûtent en moyenne 1,02 million de dollars de moins aux entreprises, soit une différence de 23 %.

