This is the Trace Id: 6b842aab4f518785a2d3d3f9e97ee75f
Siirry pääsisältöön Miksi kannattaa valita Microsoft Security Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Yhdistetty SecOps Zero Trust -suojausmalli Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra -tunnukset (Azure Active Directory) Microsoft Entra -agenttitunnus Ulkoinen Microsoft Entra -tunnus Microsoft Entra ID -tunnuksien hallinta Microsoft Entra ID -tunnuksien suojaus Microsoft Entra -internetyhteys Microsoft Entra -yksityiskäyttö Microsoft Entran käyttöoikeuksien hallinta Microsoft Entran varmennettu tunnus Microsoft Entra -kuormitustunnus Microsoft Entra -toimialuepalvelut Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Securityn altistumisen hallinta Microsoft Defenderin haavoittuvuuksien hallinta Microsoft Defender Threat Intelligence Microsoft Defender -ohjelmistopaketti Business Premiumille Microsoft Defender for Cloud Microsoft Defender Cloud Security Posture Mgmt Microsoft Defenderin ulkoinen hyökkäyspintojen hallinta Kehittynyt GitHub-suojaus Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business Microsoft Intunen tärkeimmät ominaisuudet Microsoft Defender for IoT Microsoft Defenderin haavoittuvuuksien hallinta Microsoft Intunen kehittynyt analysointi Microsoft Intunen päätepisteiden oikeuksien hallinta Microsoft Intune Enterprise -sovellustenhallinta Microsoft Intune Remote Help Microsoft Cloud PKI Microsoft Purview -tuotteen viestinnän vaatimustenmukaisuus Microsoft Purview -tuotteen yhteensopivuuden hallinta Microsoft Purview -tuotteen tietojen elinkaaren hallinta Microsoft Purview eDiscovery Microsoft Purview -valvonta Microsoft Privan tietosuojan hallinta Microsoft Priva Subject Rights Requests Microsoft Purview -tiedonhallinta Microsoft Purview -ohjelmistopaketti Business Premiumille Microsoft Purview -tietoturvaominaisuudet Hinnoittelu Palvelut Kumppanit Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Kestävä kehitys Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Marketplace Rewards Ohjelmistokehitysyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta

Mikä SOAR on?

Havaitse ja pysäytä hyökkäykset yrityksessäsi Microsoft Sentinelin, modernin SecOps-ratkaisun, avulla.

SOAR-teknologian määritelmä

Suojauksen orkestroinnilla, automatisoinnilla ja käsittelyllä (SOAR) tarkoitetaan joukkoa palveluja ja työkaluja, jotka automatisoivat kyberhyökkäysten estämisen ja niiden käsittelyn. Tämä automatisointi saavutetaan yhdistämällä integrointisi, määrittämällä tehtävien suoritustapa ja kehittämällä tapausten käsittelyn suunnitelma, joka sopii organisaatiosi tarpeisiin. 

SOAR-teknologian avulla tietoturva- ja yhteensopivuuskeskuksen tiimit, jotka aiemmin suorittivat toistuvia ja aikaa vieviä tehtäviä, voivat nyt ratkaista tapauksia entistä tehokkaammin, mikä pienentää kustannuksia, täyttää kattavuusaukkoja ja parantaa tuottavuutta.

Miten SOAR toimii?

SOAR koostuu yleensä kolmesta osasta, jotka yhdessä etsivät ja pysäyttävät hyökkäykset: orkestrointi, automatisointi ja tapausten käsittely.  

Orkestrointi yhdistää sisäiset ja ulkoiset työkalut, mukaan lukien valmiit ja mukautetut integroinnit, jolloin niitä voidaan käyttää yhdestä keskitetystä paikasta. Näin voit koota tiedot ja yksinkertaistaa prosesseja määrittämällä automatisoinnin käyttötilanteet. 

Automatisointiohjelmoi tehtävät niin, että ne suoritetaan itsenäisesti. Tämä saavutetaan käyttämällä työnkulkujen kokoelmaa, eli käsikirjaa, joka suoritetaan automaattisesti, kun sääntö tai tapaus käynnistää sen. Käsikirjojen avulla voit automatisoida tehtäviä, hallita hälytyksiä ja luoda vastauksia uhkiin ja tapauksiin.

Orkestrointi ja automatisointi luovat perustan tekoälypohjaiselle tapausten käsittelylle, mikä nopeutta ja tarkentaa käsittelyä ja vähentää korjattavia tietoturvaongelmia.

SOAR vrt. SIEM

Jos olet tutustunut tietoturvaratkaisuihin, olet todennäköisesti törmännyt liittyvään tietoturvatyökaluun, jolla on samalta kuulostava lyhenne: SIEM (suojaustiedot ja tapahtumien hallinta). Mikä SIEM-teknologia on, ja miten se eroaa SOAR--teknologiasta? Milloin toista ratkaisua pitäisi käyttää toisen sijaan?

SOAR-työkaluja käytetään pääasiassa uhkien käsittelyn automatisointiin, kun taas SIEM tarjoaa parannetun näkymän toimintoihin uhkien tunnistamisen, lokien hallinnan, tapausanalyysin ja säädös- ja standardiyhteensopivuuden avulla. Tämä näkyvyys saavutetaan verkkosi useiden tietovirtojen lokikirjauksella ja yhdistämisellä, joka tarjoaa kokonaiskuvan organisaatiosi yleiseen suojausympäristöön.

Kaksi järjestelmää toimivat parhaiten yhdessä. SIEM kokoaa ja analysoi tiedot, ja SOAR toimii kyseisten tietojen pohjalta, Näin saadaan kattava ratkaisu riskien havaitsemiseen, näkyvyyteen ja käsittelyyn.

Automatisointi ja orkestrointi

Syvennytäänpä lisää kahteen peruskomponenttiin, jotka mahdollistavat tietoturvan automatisoinnin ja orkestroinnin (SOAR)I, ja siihen, miten ne eroavat toisistaan ja täydentävät toisiaan.

Tietoturvan automatisoinnin avulla voit määrittää etukäteen toiminnot, jotka suoritetaan itsenäisesti. Automatisoinnin avulla voit esimerkiksi ohjelmoida tehtäviä, hälytyksiä tai tapausten käsittelytoimintoja. Automatisointi auttaa myös nopeuttamaan tietoturvaprosesseja, kuten uhkien etsintää ja korjausta, jolloin ympäristösi mahdolliset uhat ratkaistaan entistä vähemmällä työllä. Kun tehtävät ja prosessit on yksinkertaistettu, SOC-tiimit voivat käyttää entistä vähemmän aikaa loppumattomien hälytysten läpikäyntiin ja keskittyä tärkeisiin signaaleihin. 

Tietoturvan orkestroinnin avulla voit olla yhteydessä laajaan valikoimaan työkaluja ja integrointeja niin, että tiedot voidaan keskittää ja jakaa. Orkestroinnin avulla nämä työkalut voivat myös käsitellä tapauksia ryhmänä koko ympäristössä, vaikka tiedot olisivat hajautuneina verkon eri puolille. Näiden ominaisuuksien takia orkestrointi on hyvin tärkeää laajan automatisoinnin koordinoinnissa.  

Tietoturvan automatisointi yksinkertaistaa tehtäviä niin, että toiminnot voidaan suorittaa sujuvasti, ja tietoturvan orkestrointi yhdistä työkalut niin, että ne toimivat yhdessä. Molemmat SOAR-komponentit yhdessä muodostavat yhtenäisen järjestelmän, joka maksimoi tehokkuuden alusta loppuun.

Miksi SOAR on tärkeä?

Kyberhyökkäykset ovat aiempaa yleisempiä, ja niistä tulee yhä monimutkaisempia. Siksi monet organisaatiot priorisoivat nyt kyberturvallisuuden, ja siksi monet yritykset ja kuluttajat lisäävät tietoturvaratkaisujen hankkimista joka vuosi vuodelta.

Tässä huolimatta kyberrikolliset eivät ole luopuneet pyrkimyksistään. Tietomurrot lisääntyvät jatkuvasti, mikä lisää myös hälytysten määrää ja SOC-tiimien päivittäistä rasitusta. Manuaalinen vastaaminen näihin hälytyksiin voi olla aikaa vievää, kömpelöä ja epätarkkaa. Eri järjestelmistä tulevien ilmoitusten suuren määrän takia selkeän ja yhtenäisen kuvan saaminen suojausympäristöstäsi on yhä vaikeampaa.  

Tässä SOAR astuu kuvaan. SOAR-teknologia tarjoaa päästä päähän -järjestelmän, joka tunnistaa automaattisesti haavoittuvuudet ja käsittelee ne ilman kenenkään ihmisen toimia. SOAR-työkalujen avulla organisaatio voi määrittää, miten se käsittelee tapaukset, mikä vapauttaa aikaa ja budjettia tärkeämpiin asioihin keskittymiseen.

SOAR-teknologian hyödyt

SOAR-työkalut ovat välttämättömiä SecOps-toimintojen yksinkertaistamisessa. Tutustu moniin pitkän aikavälin etuihin, joita SOAR-teknologian lisääminen tietoturvaratkaisujen valikoimaan tuo.

Parantunut tuottavuus

SOAR-työkalut vähentävät toistuvien ja aikaa vievien tehtävien ja toimintojen määrää. Siksi tiimisi voivat työskennellä entistä älykkäämmin.

Keskitetty kuva toiminnoista

SOAR-ratkaisut integroivat eri toimittajien työkalut niin, että ne ovat kaikki samassa paikassa. SOC-tiimit voivat sitten kätevästi käyttää tarvitsemiaan tietoja tapausten tutkinnassa ja korjauksessa.

Kustannusten optimointi

Tietoturvatoimittajiesi yhdistäminen voi auttaa pienentämään operatiivisia kustannuksiasi jopa 60 prosentilla, jolloin voit vapauttaa budjettiasi tärkeämpiin tarpeisiin.

Helppo yhteistyö ja perehdytys

Orkestrointityökalut yhdistävät järjestelmät antamalla oikeat työkalut oikeiden ihmisten käsiin ja antamalla heille tiedot, joita he tarvitsevat entistä paremmin tietoihin pohjautuvien päätösten tekemiseen.

Nopea käsittely

SOAR-työkaluilla tapausten käsittely voidaan automatisoida erilaisia skenaarioita varten, mikä vähentää huomattavasti käsittelyyn kuluvaa aikaa. Tapausten ratkaisemin on entistä nopeampaa ja tarkempaa: virheellisten esiintymien määrä laskee 79 prosentilla.

Estä kehittyvät hyökkäykset

Uhkatietojen ansiosta SOAR-työkalut tuottavat laajemmat merkitykselliset tiedot mahdollisista riskeistä, jolloin tiimisi voi tutkia monimutkaiset tapaukset entistä paremmin.

SOAR-teknologian parhaat käytännöt

Varmista, että SOAR-ratkaisusi täyttää organisaatiosi tarpeet. Tutustu siihen, mihin kannattaa kiinnittää huomiota, näiden ehdotettujen toimintojen ja ominaisuuksien avulla.

Automatisoitu tapausten käsittely

Tehokkaan SOAR-ratkaisun tulisi valvoa tietoturvahälytyksiä ja käsitellä ne työkaluilla, jotka helpottavat automatisointia.

Orkestrointi

Työkalujen tulisi linkittyä toisiinsa ja toimia ryhmänä. On myös hyvä varmistaa, että haluamasi integroinnit ovat yhteensopivia olemassa olevan ympäristösi kanssa.

Uhkatietämys

Monet SOAR-ympäristöt kokoavat uhkatietojen avulla kontekstuaalisia tietoja mahdollisista haitallisista toiminnoista. Tämä auttaa tietoturvatiimejä päättämään parhaat toimenpiteet suojauksen ylläpitämiseen.

Tehokas tapausten hallinta

Tapaukset tulisi dokumentoida, hallita ja tutkia yhdessä keskitetyssä paikassa. Tämä auttaa tunnistamaan ja hallitsemaan uhkia, jotka ovat sekä mahdollisia että tuntemattomia.

Käsikirja-automaatio

SOAR-ratkaisun tulisi mahdollistaa erilaisten käsikirjojen luominen ja sekä valmiiden että mukautettujen työnkulkujen käyttäminen.

Skaalautuva, joustava infrastruktuuri

Teknologia muuttuu jatkuvasti, ja siksi SOAR-ratkaisun skaalautuvuus ja käytettävyys ovat erittäin tärkeitä. Valitse ratkaisu, joka skaalautuu ylös- tai alaspäin tarpeidesi mukaan.

SOAR-ratkaisut

Kaikki organisaatiot ovat erilaisia, ja siksi voi olla vaikeaa löytää oikea SOAR-ratkaisu omalle organisaatiollesi. Optimaalisen yhteistyön kannalta SOAR-ratkaisusi tulisi olla yhteensopiva haluamiesi työkalujen, prosessien ja olemassa olevan ympäristösi kanssa. Sen tulisi sisältää valmiita automatisointeja, jotka ovat tehokkaita ja mukautettavia, käyttöönotoltaan joustavia ja tarpeidesi mukaan skaalautuvia.

Jos etsi täydellistä päästä päähän -yritysratkaisua, joka tarjoaa hyökkäysten tunnistuksen sekä uhkien näkyvyyden ja käsittelyn, tutustu palveluihin, jotka sisältävät sekä SOAR- että SIEM-ominaisuudet. Microsoft Sentinel on skaalautuva pilvipohjainen SecOps-ratkaisu, joka sisältää orkestroinnit ja automatisoinnit ja tarjoaa myös näkyvyyden koko yritykseesi. Microsoft Sentineliä käytettäessä yksi ympäristö käsittelee kaikki tietoturvatarpeesi.

Lue lisää Microsoft Securitysta

Microsoftin SIEM ja XDR

Hanki integroitu uhilta suojautuminen kaikkiin laitteisiisi pilvipohjaisen SIEM- ja XDR--teknologian avulla.

Lue lisää

Microsoft Defender XDR

Häiritse toimialueiden välisiä hyökkäyksiä yhdistetyn XDR-ratkaisun laajennetulla näkyvyydellä ja verrattomalla tekoälyllä.

Lue lisää

The Total Economic Impact™ of Microsoft SIEM and XDR

Tutustu pitkän aikavälinen kustannussäästöihin ja liiketoimintaetuihin, jotka saat investoimalla Microsoftin SIEM- ja XDR-teknologiaan.

Lue lisää

Usein kysytyt kysymykset

  • Organisaatiot käyttävät SOAR-työkaluja tietoturvatoimintojensa automatisointiin ja tapauksien tehokkaaseen käsittelyyn. Tämä yksinkertaistettu tietoturvamenettely tarjoaa merkittävät kustannussäästöt, vähentää kattavuusaukkoja ja tuottavan tietoturvatoimintotiimin.

  • SOAR otetaan yleensä käyttöön orkestroinnin, automatisoinnin ja käsittelyn kautta. Orkestrointityökalut tuovat eri integroinnit ja järjestelmät yhteen keskitettyyn paikkaan. Automatisointi, joka otetaan usein käyttöön käsikirjojen kautta, taas määrittää, milloin toiminto tulisi suorittaa. Molemmat komponentit toimivat yhdessä ja muodostavat automatisoidun tapaustenkäsittelyjärjestelmän, joka toimii tehokkaasti ja nopeasti.

  • SOC-tiimit saavat valtavan määrän tietoturvahälytyksiä joka päivä. SOAR-työkalut auttavat vähentämään tätä stressiä automatisoimalla aikaa vieviä tehtäviä ja prosesseja. Ne muodostavat perustan tapaustenkäsittelyjärjestelmälle, joka reagoi hälytyksiin ja ratkaisee ne itsenäisesti. Tämä vapauttaa SOC-tiimeille aikaa keskittyä tärkeämpiin tehtäviin. 

  • Uudempi teknologia, jossa on samoja ominaisuuksia kuin SIEM- ja SOAR-teknologioissa, onlaajennettu havaitseminen ja reagointi (XDR). Se integroi tiedot koko ympäristöstä uhkien tunnistamista ja niiden käsittelyä varten. Sekä XDR että SOAR pystyvät työnkulkujen ja käsittelyn automatisointiin, mutta vain SOAR-ratkaisu tukee orkestrointia.

  • Tietoturvan orkestroinnin, automatisoinnin ja käsittelyn (SOAR) teknologialla tarkoitetaan työkalujen tai palvelujen joukkoa, joka auttaa integroimaan ja automatisoimaan tietoturvaan liittyviä tehtäviä ja prosesseja.

Seuraa Microsoft 365:tä

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat Kestävyys
Suomi (Suomi)
Tietosuojavaihtoehtojen kieltäytymiskuvake Tietosuojaa koskevat valintasi
Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs