前言:未来,安全服务能力一定是基于安全知识的积累,结合安全技术,利用安全工具和系统产生和收集各种安全数据与情报,做到快速精准的诊断问题并予以消灭。
未来的TA能眼观六路耳听八方,任何“风吹草动”都能使TA见机行事,TA能运筹帷幄之内,决胜千里之外。TA对即将发生的安全事件能快速做出预判,对已经发生的安全事件能快速的终结完事并形成新的安全经验,甚至对未来将会使用的攻击手段能部下天罗地网,形成“关门打狗”之势。
当然,不是每个从业者,都能成为未来的TA。
一、SOAR概述
图片来源:Gartner, Solution Path for Security in the Public Cloud, Fi