This is the Trace Id: 7a65b2d3757f54d429dc43154aa361c0
Přeskočit na hlavní obsah Proč zabezpečení od Microsoftu? Kybernetická bezpečnost využívající AI Zabezpečení cloudu Zabezpečení dat a zásady správného řízení Identita a přístup k síti Ochrana osobních údajů a řízení rizik Zabezpečení pro AI Sjednocené operace zabezpečení Nulová důvěra (Zero Trust) Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID agenta Microsoft Entra Externí ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Přístup k Internetu Microsoft Entra Soukromý přístup Správa oprávnění Microsoft Entra Ověřené ID Microsoft Entra ID úloh Microsoft Entra Microsoft Entra Doménové služby Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender pro koncový bod Microsoft Defender pro Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Security Exposure Management Microsoft Defender Správa zranitelností Analýza hrozeb v programu Microsoft Defender Sada služeb Microsoft Defender pro Business Premium Microsoft Defender for Cloud Řízení stavu zabezpečení cloudu v programu Microsoft Defender Cloud Security Posture Mgmt Microsoft Defender Správa externí potenciální oblasti útoku Azure Firewall Azure Web App Firewall Azure DDoS Protection Pokročilé zabezpečení pomocí GitHubu Microsoft Defender pro koncový bod Microsoft Defender XDR Microsoft Defender pro firmy Základní funkce služby Microsoft Intune Microsoft Defender for IoT Microsoft Defender Správa zranitelností Pokročilá analýza Microsoft Intune Správa oprávnění Microsoft Intune Endpoint Správa podnikových aplikací Microsoft Intune Pomoc na dálku Microsoft Intune Microsoft Cloud PKI Dodržování předpisů při komunikaci Microsoft Purview Správce dodržování předpisů Microsoft Purview Správa životního cyklu dat Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Microsoft Priva Správa rizik zneužití osobních údajů Microsoft Priva Požadavky související s právy dotčených osob Microsoft Purview Řízení dat Sada služeb Microsoft Purview pro Business Premium Funkce zabezpečení dat pomocí Microsoft Purview Ceny Služby Partneři Zvyšování povědomí o kybernetické bezpečnosti Příběhy zákazníků Security 101 Zkušební verze produktů Uznání v oboru Microsoft Security Insider Zpráva Microsoft Digital Defense Report Security Response Center Blog o zabezpečení od Microsoftu Akce Microsoftu zaměřené na zabezpečení Microsoft Tech Community Dokumentace Knihovna technického obsahu Výuka a certifikace Program dodržování předpisů pro Microsoft Cloud Centrum zabezpečení Microsoftu Service Trust Portal Microsoft Iniciativa za bezpečnou budoucnost Centrum podnikových řešení Kontaktovat obchodní oddělení Začít používat bezplatnou zkušební verzi Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hybridní realita Microsoft HoloLens Microsoft Viva Kvantové výpočetní prostředky Udržitelnost Vzdělávání Automobilový průmysl Finanční služby Státní správa Zdravotní péče Výroba Maloobchod Najít partnera Staňte se partnerem Partnerská síť Microsoft Marketplace Marketplace Rewards Společnosti vyvíjející software Blog Microsoft Advertising Středisko pro vývojáře Dokumentace Události Licencování Microsoft Learn Microsoft Research Zobrazit mapu stránek

Co je SOAR?

Zjistěte a zastavte útoky napříč vaším zabezpečeným podnikem pomocí řešení Microsoft Sentinel, moderního řešení SecOps.

Definice SOAR

Bezpečnostní orchestrace, automatizace a reakce (SOAR) odkazuje na sadu služeb a nástrojů, které automatizují prevenci kybernetického útoku a reakci na něj. Této automatizace je dosaženo sjednocením vašich integrací, definicí způsobu, jak by úlohy měly být spouštěny, a vývojem plánu reakce na incident, který odpovídá potřebám organizace. 

Díky využití technologie SOAR, jsou nyní týmy Security Operation Center (SOC), které byly dříve zahlceny opakovanými a časově náročnými úkoly, schopny efektivněji řešit incidenty, čímž pak snižují náklady, vyplňují mezery pokrytí a zvyšují produktivitu.

Jak SOAR funguje?

SOAR se obvykle skládá ze tří komponent, které společně vyhledávají a zastavují útoky: orchestrace, automatizace a reakce na incidenty.  

Orchestrace propojuje interní a externí nástroje, včetně předem připravených a vlastních integrací, aby k nim bylo možné přistupovat z jednoho centrálního místa. Umožňuje se tím konsolidace dat a zjednodušení procesů, čímž se nastavuje prostředí pro automatizaci. 

Automatizace programuje úkoly tak, aby se mohly spouštět samy. K tomu se používají playbooky, neboli kolekce pracovních postupů, které se automaticky spustí po aktivaci pravidlem nebo incidentem. Playbooky umožňují automatizovat úkoly, spravovat upozornění a vytvářet odezvy na hrozby a incidenty.

Orchestrace a automatizace tvoří základ reakce na incident využívající umělou inteligenci. Výsledkem jsou rychlejší a přesnější reakce a menší počet bezpečnostních problémů, které je potřeba řešit.

SOAR vs SIEM

Pokud prozkoumáváte bezpečnostní řešení, pak jste zřejmě narazili na související bezpečnostní nástroj s podobně znějící zkratkou: Security Information and Event Management (SIEM). Co je SIEM a jak se liší od SOAR? Kdy by mělo jedno řešení mít přednost před druhým?

Zatímco nástroje SOAR se primárně používají k orchestraci a automatizaci reakcí na hrozby, SIEM nabízí lepší viditelnost aktivity prostřednictvím detekce hrozeb, správy protokolů, analýzy incidentů a dodržování právních předpisů a standardů. Této viditelnosti je dosaženo protokolováním a konsolidací více streamů dat z vaší sítě, které poskytují nadhled nad celkovým zabezpečením vaší organizace.

Tyto dva systémy fungují nejlépe společně. SIEM shromažďuje a analyzuje data, SOAR se spouští na základě těchto dat – tvoří tak kompletní řešení pro detekci rizika, viditelnost a reakci.

Automatizace a orchestrace

Pojďme se podrobněji podívat na dvě základní komponenty, které SOAR umožňují – bezpečnostní automatizaci a orchestraci, a na to, jak se navzájem liší a doplňují.

Bezpečnostní automatizace poskytuje možnost stanovit průběh akce, která funguje samostatně. Automatizaci můžete například použít k programování úkolů, upozornění nebo reakcí na incidenty. Automatizace dále pomáhá urychlit procesy, jako jsou zjišťování a náprava hrozeb, aby bylo možné hrozby ve vašem prostředí řešit pomocí menšího počtu kroků. Díky zjednodušení úkolů a procesů pak týmy SOC tráví méně času tříděním neustálých upozornění a mohou se soustředit na důležité signály. 

Bezpečnostní orchestrace poskytuje možnost propojení se širokou řadou nástrojů a integrací za účelem centralizace a sdílení informací. Orchestrace dále těmto nástrojům umožňuje reagovat na incidenty skupinově napříč celým prostředím, i když jsou data rozprostřena v celé síti. Vzhledem k těmto možnostem je orchestrace nezbytná pro koordinaci rozsáhlé automatizace. 

Bezpečnostní automatizace zjednodušuje úkoly, aby mohly běžet hladce, zatímco bezpečnostní orchestrace propojuje nástroje, aby mohly fungovat společně. Obě komponenty SOAR fungují společně, aby vytvořily ucelenější systém a maximalizovaly celkovou efektivitu.

Proč je řešení SOAR důležité?

Kybernetické útoky jsou dnes častější než kdy dřív – a jsou stále sofistikovanější. Proto je nyní pro mnoho organizací kybernetická bezpečnost prioritou a proto také společnosti a zákazníci každým rokem zvyšují svoje výdaje na bezpečnostní řešení.

Kybernetičtí zločinci však ani přesto svoje úsilí nesnižují. Stoupá počet úniků dat, čímž se zvyšuje zahlcující počet upozornění, která denně kladou velké nároky na týmy SOC. Ruční reakce na tato upozornění může být časově náročná, těžkopádná a nepřesná. S obrovským množstvím oznámení, která přicházejí z různých systémů, je získání jasného a uceleného obrazu o vašem zabezpečení extrémně obtížné.  

Tady přichází na řadu SOAR. Technologie SOAR poskytuje kompletní systém, který automaticky identifikuje ohrožení zabezpečení a reaguje na ně bez lidského zásahu. Organizace může pomocí nástrojů SOAR definovat a nastavit, jak bude na události reagovat, a uvolnit tak čas i peníze na projekty s vyšší prioritou.

Výhody SOAR

Nástroje SOAR jsou nezbytné pro zjednodušení vašeho přístupu k SecOps. Objevte spoustu dlouhodobých výhod, které přidání SOAR do vaší sady bezpečnostních řešení přináší.

Vyšší produktivita

Nástroje SOAR snižují počet opakovaných a časově náročných úkolů a probíhajících operací. Díky tomu může váš tým pracovat chytřeji, nikoli tvrději.

Centralizovaný pohled na aktivitu

Řešení SOAR integrují různé nástroje od různých dodavatelů, aby mohly být na jednom místě. Týmy SOC pak mohou pohodlně přistupovat k informacím, které potřebují prošetřit, a incidenty napravit.

Optimalizace nákladů

Konsolidace dodavatelů vašeho zabezpečení vám může pomoct snížit provozní náklady až o 60 %, čímž se ve vašem rozpočtu uvolní peníze na potřeby s vyšší prioritou.

Snadná spolupráce a onboarding

Nástroje orchestrace sjednocují systémy tak, že vloží správné nástroje do rukou správných lidí a poskytnou jim data potřebná k tomu, aby mohli činit informovanější rozhodnutí.

Rychlejší reakce

Nástroje SOAR do značné míry redukují průměrnou dobu odezvy prostřednictvím automatizované reakce na různé scénáře. Výsledkem jsou rychlejší a přesnější řešení s až o 79 % menším počtem falešně pozitivních výsledků.

Prevence vyvíjejících se útoků

Díky analýze hrozeb poskytují nástroje SOAR lepší přehled potenciálních rizik prostřednictvím dat a umožňují týmu provádět smysluplnější šetření složitých incidentů.

Osvědčené postupy se SOAR

Ujistěte se, že vaše řešení SOAR odpovídá potřebám vaší organizace. Zjistěte, co hledat, pomocí těchto doporučených funkcí a možností.

Automatizovaná reakce na incidenty

Efektivní řešení SOAR by mělo být schopno monitorovat bezpečnostní upozornění a reagovat na ně pomocí nástrojů usnadňujících automatizaci.

Orchestrace

Nástroje by měly být navzájem propojené a měly by se chovat jako skupina. Také se chcete ujistit, že vaše upřednostňované integrace jsou kompatibilní s vaším stávajícím prostředím.

Analýza hrozeb

Mnoho platforem SOAR využívá analýzu hrozeb ke shromažďování kontextových dat týkajících se potenciálně škodlivé aktivity. Pomáhají tak bezpečnostním týmům rozhodovat o nejlepším průběhu akce pro zachování ochrany.

Robustní správa incidentů

Incidenty by měly být dokumentovány, spravovány a prošetřovány z jednoho centralizovaného místa. To pomáhá identifikovat a spravovat hrozby, které jsou jak potenciální, tak neznámé.

Automatizace playbooků

Při vyhodnocování řešení SOAR budete chtít být schopni vytvářet různé playbooky a mít přístup k předem vytvořenými i vlastním pracovním postupům.

Škálovatelná, flexibilní infrastruktura

Škálovatelnost a dostupnost jsou při neustále se měnících technologiích pro řešení SOAR zcela nezbytné. Najděte si řešení, které umí navýšit i snížit kapacitu na základě vašich potřeb.

Řešení SOAR

Každá organizace je jiná, a proto může být hledání toho pravého řešení SOAR složité. Aby zajistilo optimální spolupráci, musí být řešení SOAR kompatibilní s vašimi upřednostňovanými nástroji a procesy a také s vaším stávajícím prostředím. Mělo by nabízet předem připravené automatizace, které budou robustní a upravitelné a umožní flexibilní nasazení, a mělo by zvládat škálování dle vašich potřeb.

Pokud chcete mít kompletní podnikové řešení, které pokrývá detekci útoku, viditelnost hrozby a reakci, budou vás zajímat služby, které mají možnosti SOAR i SIEM. Microsoft Sentinel je škálovatelné řešení SecOps nativní pro cloud, které je dodáváno s předem připravenou orchestrací a automatizací a které poskytuje viditelnost napříč celým podnikem. Řešení Microsoft Sentinel nabízí jednu platformu, která vyřeší všechny vaše bezpečnostní potřeby.

Další informace o zabezpečení od Microsoftu

Microsoft SIEM a XDR

Získejte integrovanou ochranu před hrozbami napříč všemi vašimi zařízeními se SIEM a XDR nativními pro cloud.

Další informace

Microsoft Defender XDR

Narušujte útoky napříč doménami díky rozšířené viditelnosti a bezkonkurenční umělé inteligenci ve sjednoceném řešení XDR.

Další informace

The Total Economic Impact™ of Microsoft SIEM and XDR

Objevte dlouhodobé úspory nákladů a podnikové výhody investice do technologie Microsoft SIEM a XDR.

Další informace

Časté otázky

  • Organizace používají nástroje SOAR k automatizaci svých bezpečnostních operací a k efektivnější reakci na incidenty. Tento jednodušší přístup k zabezpečení umožňuje větší úspory nákladů, menší počet mezer pokrytí a produktivnější tým operací zabezpečení.

  • SOAR se obvykle implementuje prostřednictvím orchestrace, automatizace a reakce. Nástroje orchestrace převádí různé integrace a systémy na jedno centralizované místo, zatímco automatizace, která je obvykle umožněna prostřednictvím playbooků, nastavuje a definuje, kdy je potřeba spustit akci. Obě komponenty pracují společně a tvoří systém automatizovaných reakcí na incidenty, který funguje efektivně a rychle.

  • Každý den obdrží týmy SOC enormní počet bezpečnostních upozornění. Nástroje SOAR pomáhají tento tlak zmírnit prostřednictvím automatizace časově náročných úkolů a procesů. Jsou základem systému reakcí na incidenty, který samostatně reaguje na upozornění a řeší je. Týmy SOC díky tomu získají prostor zaměřit se na úkoly s vyšší prioritou. 

  • Novější technologie označovaná jako rozšířená detekce a reakce (XDR), která se v mnohém podobá SIEM a SOAR, integruje data napříč prostředím za účelem detekce hrozeb a reakce na ně. XDR i SOAR umožňují automatické pracovní postupy a reakce. SOAR je ale jediné řešení, které podporuje orchestraci.

  • Technologie SOAR (bezpečnostní orchestrace, automatizace a reakce) odkazuje na sadu nástrojů a služeb, které pomáhají integrovat a automatizovat úkoly a procesy související se zabezpečením.

Sledujte Microsoft 365

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot pro organizace Copilot pro osobní používání Microsoft 365 Prohlédnout produkty Microsoft Profil účtu Centrum stahování Podpora pro Microsoft Store Vrácení Sledování objednávky Recyklace Commercial Warranties Microsoft Education Zařízení pro vzdělávání Microsoft Teams pro vzdělávání Microsoft 365 Education Office Education Vzdělávání a rozvoj pedagogů Akce pro studenty a rodiče Azure pro studenty
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft pro vývojáře Microsoft Learn Podpora aplikací s umělou inteligenci v obchodě Marketplace Odborná komunita Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Kariéra Novinky u společnosti Microsoft a ochrana osobních údajů Investoři Udržitelnost
Čeština (Česko)
Ikona nesouhlasu s volbami ochrany osobních údajů Vaše volby ochrany osobních údajů
Ochrana osobních údajů spotřebitele ve zdravotnictví Kontaktovat Microsoft Ochrana osobních údajů Spravovat soubory cookie Podmínky používání Ochranné známky O našich reklamách EU Compliance DoCs