Google Security Operations SOAR 總覽

Google Security Operations Security Orchestration, Automation, and Response (SOAR) 是一種自動化平台，可協助機構簡化及加快威脅偵測、調查和應變程序。這項平台以 Google Cloud 基礎架構為基礎，可做為安全工作流程的中央執行環境。

這個平台提供以程式碼為基礎的環境，供安全工程師執行下列操作：

• 統一資料擷取：從各種安全來源收集資料，包括網路裝置、端點代理程式和威脅情報動態饋給。
• 自動執行應變工作流程：運用 Google 的機器學習技術和平台應對手冊引擎，自動啟動複雜的應變措施。
• 整合及擴充：與安全資訊與事件管理 (SIEM)、安全漏洞掃描程式和其他安全工具整合，成為全方位安全解決方案的中心。
• Google SecOps SOAR 平台可自動執行手動工作，縮短回應時間，並協助安全分析師快速調查事件及部署自訂自動化作業，不必具備豐富的前端程式碼編寫知識。