SOAR (Security Orchestration, Automation & Response)

SOAR-Plattformen automatisieren Sicherheitsprozesse durch vordefinierte Playbooks und orchestrieren verschiedene Sicherheitstools in einem zentralen Workflow. Typische Anwendungsfälle sind die automatische Isolierung kompromittierter Endgeräte, automatisierte Ticketerstellung und Benachrichtigung relevanter Teams. CISA und NIST empfehlen SOAR ausdrücklich als Ergänzung zu SIEM-Lösungen, um die manuelle Arbeitslast im SOC spürbar zu reduzieren.