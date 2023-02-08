في المؤسسات الكبيرة، تعتمد مراكز العمليات الأمنية (SOCs) على العديد من الأدوات لمراقبة التهديدات الإلكترونية والاستجابة لها، وغالبًا بشكل يدوي. تؤدي هذه التحقيقات اليدوية للتهديدات إلى بطء أوقات الاستجابة العامة للتهديدات.

توفِّر منصات SOAR لمراكز العمليات الأمنية (SOCs) وحدة تحكُّم مركزية يمكن من خلالها دمج هذه الأدوات ضمن سير عمل محسَّن للاستجابة للتهديدات وأتمتة المهام المتكررة منخفضة المستوى في هذه العمليات. تُتيح هذه الوحدة لمراكز العمليات الأمنية (SOCs) إدارة جميع التنبيهات الأمنية الصادرة عن هذه الأدوات في مكان مركزي واحد.

من خلال تبسيط تصنيف التنبيهات وضمان تكامل الأدوات الأمنية المختلفة، تساعد منصات SOAR مراكز العمليات الأمنية (SOCs) على تقليل متوسط زمن الاكتشاف (MTTD) ومتوسط زمن الاستجابة (MTTR)، ما يعزز الوضع الأمني العام. يمكن لاكتشاف التهديدات الأمنية والاستجابة لها بسرعة تقليل تأثير الهجمات الإلكترونية. وفقًا لأحدث تقرير لشركة IBM حول تكلفة خرق البيانات، يرتبط تقصير دورة حياة اختراق أمن البيانات بانخفاض تكاليف الخرق. الاختراقات التي يتم حلها في أقل من 200 يوم تكلِّف الشركات أقل بمقدار 1.02 مليون دولار أمريكي في المتوسط، ما يعكس فرقًا بنسبة 23%.