所有 SIEM 安全解决方案均执行数据聚合、整合和分类功能,以检测威胁并满足数据合规性要求。为了检测威胁,SIEM 执行以下功能:
日志管理
事件分析和关联
警报和事件监控
合规管理
机器人流程自动化 (RPA)
机器人流程自动化是一种可自动化不需要智能分析的低级流程的技术。它使用“机器人”的概念,使用键盘和鼠标命令在虚拟化系统上自动执行各种操作。
示例: 漏洞扫描、基本威胁补救(例如添加防火墙规则来阻止 IP 地址)、运行各种监控工具并保存最终结果。
这项技术的缺点是它只能执行基本任务。您无法将 RPA 与安全工具集成。而且,不可能应用复杂的分析或推理来跟踪他的行为。
安全编排自动化和响应 (SOAR)
SOAR 系统是不同解决方案的集合,允许企业收集有关安全威胁的数据并快速响应事件,而无需人工干预。它们帮助定义、标准化、优先化和自动化安全事件响应功能。 SOAR 系统可以协调多个安全工具的工作。
它们支持自动化策略执行、报告自动化、安全工作流程等。因此,它被广泛用于漏洞管理。此外,SOAR允许安全分析师监控来自各种来源的数据,例如来自控制系统、安全信息、威胁情报平台的数据等。