Définition détaillée
Le SOAR regroupe les outils et processus qui permettent d'automatiser et d'orchestrer la réponse aux incidents de sécurité. Il est souvent connecté à un SIEM ou un XDR, et permet de réagir automatiquement à certains types d'alertes via des playbooks : par exemple, isoler un poste, révoquer un accès, notifier un analyste ou ouvrir un ticket. Le SOAR permet de réduire considérablement le temps de réponse, d'alléger la charge des analystes, et d'améliorer la cohérence des traitements. Il est particulièrement utile dans les environnements riches en événements ou dotés d'un SOC. Certains SOAR incluent aussi des capacités de visualisation des incidents et de génération de rapports post-mortem.
Solutions référencées (5)
Découvrez les entreprises françaises qui proposent des solutions dans ce domaine.
Elysium
Visiter le siteElysium Security propose une suite logicielle modulaire baptisée NEMESIS, conçue pour renforcer la détection, la réponse...
N-CyP
Visiter le siteN-CyP (Normandie Cyber Protection) est une entreprise française fondée en 2021 et basée à Caen, spécialisée dans l’exter...
Nomios
Visiter le siteNomios est une entreprise française fondée en 2004, spécialisée dans l'intégration de solutions de cybersécurité et de r...
Sekoia
Visiter le siteSekoia.io est une entreprise française fondée en 2022, spécialisée dans les technologies de cybersécurité, avec des bure...
Tehtris
Visiter le siteTEHTRIS propose une plateforme unifiée de détection et de réponse étendues (XDR) intégrant des modules tels que l'EDR OP...
Vous cherchez une solution SOAR ?
Contactez-nous pour être mis en relation avec les meilleures solutions françaises.