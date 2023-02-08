大規模な組織におけるセキュリティー・オペレーション・センター（SOC） は、サイバー脅威の追跡・対応に多数のツールに依存しており、多くの場合は手動で行われています。このように手動で脅威の調査を進めることにより、脅威対応の総時間がさらにかかっています。

SOARプラットフォームは、SOCにこれらのツールを最適化された脅威対応ワークフローに統合し、それらのワークフローにおける低レベルの反復タスクを自動化できる中央コンソールを提供します。このコンソールを使用すると、SOCはこれらのツールによって生成されたすべてのセキュリティ ーアラートを1か所で管理することもできます。

SOARは、アラートのトリアージを合理化し、さまざまなセキュリティーツールが確実に連携するようにすることで、SOCの平均検知時間（MTTD）と平均応答時間（MTTR）を短縮し、全体的なセキュリティー体制を向上させるのに役立ちます。セキュリティーの脅威をより迅速に検知して対応することで、サイバー攻撃の影響を和らげることができます。 IBMの最新の「データ侵害のコストに関する調査」によると、データ侵害のライフサイクルが短いほど、侵害コストが低くなります。200日未満で解決した侵害のコストは平均102万米ドル少なく、その差は23％でした。

