{"id":56097,"date":"2025-01-11T05:03:55","date_gmt":"2025-01-11T13:03:55","guid":{"rendered":"https:\/\/www.sumologic.com\/resources\/soar-leitfaden"},"modified":"2025-12-16T08:15:03","modified_gmt":"2025-12-16T16:15:03","slug":"soar","status":"publish","type":"resource","link":"https:\/\/www.sumologic.com\/de\/guides\/soar","title":{"rendered":"SOAR-Leitfaden"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1000\" height=\"660\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/SOAR-Definitions-Chart.png\" alt=\"\" class=\"wp-image-3193\" title=\"\"><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"what-is-soar\">Was ist SOAR?<\/h2>\n\n<p>SOAR (Security, Orchestration, Automation and Response) bezieht sich auf Software, die es Unternehmen erm\u00f6glicht, Sicherheitsabl\u00e4ufe in vielen Bereichen zu optimieren, einschlie\u00dflich Bedrohungs- und Schwachstellenmanagement, Reaktion auf Vorf\u00e4lle und Automatisierung von Sicherheitsabl\u00e4ufen.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"what-does-soar-stand-for\">Wof\u00fcr steht die Abk\u00fcrzung SOAR?<\/h3>\n\n<p><a href=\"https:\/\/www.sumologic.com\/glossary\/soar\">SOAR<\/a>\u00a0zeichnet sich durch drei Schl\u00fcsself\u00e4higkeiten aus:<\/p>\n\n<ol class=\"wp-block-list\">\n<li>Sicherheitsorchestrierung: Verbindung von Sicherheitstools und Integration unterschiedlicher Sicherheitssysteme.<\/li>\n\n\n\n<li>Sicherheitsautomatisierung: Ausf\u00fchren von Aufgaben im Zusammenhang mit Sicherheitsvorg\u00e4ngen, wie z. B. Abrufen neuer Warnungen, Verst\u00f6\u00dfe und Suchergebnisse aus dem Sicherheitsinformations- und Ereignismanagement (SIEM) oder Indikatoren f\u00fcr Kompromittierungen (IoCs) aus Bedrohungsinformationen, ohne menschliches Eingreifen.<\/li>\n\n\n\n<li>Sicherheitsreaktion: ein strukturierter, mehrstufiger Prozess, der es Unternehmen erm\u00f6glicht, die Auswirkungen von Cyberangriffen und Datenschutzverletzungen abzuwenden oder zu verringern.<\/li>\n<\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"what-is-a-soar-system-used-for\">Wof\u00fcr wird ein SOAR-System verwendet?<\/h2>\n\n<p>SOAR-Plattformen und -L\u00f6sungen sammeln Daten aus einer Vielzahl von Quellen wie Logdateien, Anwendungsmetriken und Cloud-\u00dcberwachungsdiensten und analysieren diese Daten, um Anomalien zu erkennen, die Anzeichen f\u00fcr einen Versto\u00df sein k\u00f6nnten. Anschlie\u00dfend helfen SOARs den Teams bei der Planung und Ausf\u00fchrung einer Reaktionsstrategie f\u00fcr die identifizierten Bedrohungen und beschleunigen die Erkennung und Beseitigung von Bedrohungen durch Automatisierung.<\/p>\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1600\" height=\"936\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/Most-Important-SOAR-Platform-Features.png\" alt=\"\" class=\"wp-image-3189\" style=\"width:650px\" title=\"\"><\/figure>\n\n<p class=\"has-small-font-size\"><em>Die Automatisierung zeitraubender Aufgaben ist laut 57 % der von Sumo Logic befragten Sicherheitsexperten die wichtigste Funktion von SOAR-L\u00f6sungen.<\/em><\/p>\n\n<p>Mit einer effektiven SOAR-L\u00f6sung (Security Orchestration, Automation, and Response) ist es m\u00f6glich, in k\u00fcrzerer Zeit mehr zu erreichen, w\u00e4hrend die menschliche Entscheidungsfindung in den kritischsten Momenten weiterhin erm\u00f6glicht wird. SOAR hilft Teams, sich von der Abh\u00e4ngigkeit von Punkt-zu-Punkt-Integrationen zu l\u00f6sen. Stattdessen entwickeln SOAR-Tools verschiedene Prozesse, um die richtigen Personen und Technologien miteinander zu verbinden und so die Unternehmensziele zu erreichen.<\/p>\n\n<p>Alles in allem bieten SOARs eine End-to-End-Sicherheitsl\u00f6sung f\u00fcr moderne Unternehmen.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"how-do-you-implement-soar-solutions\">Wie implementiert man SOAR-L\u00f6sungen?<\/h2>\n\n<p>Ein entscheidender Faktor f\u00fcr den Erfolg der Orchestrierungsfunktionen von SOAR-Tools ist eine Bibliothek mit Plug-ins f\u00fcr die am h\u00e4ufigsten verwendeten Technologien und eine Reihe von vorgefertigten Workflows f\u00fcr g\u00e4ngige Anwendungsf\u00e4lle.<\/p>\n\n<p>In der Regel werden diese Workflows in Form von\u00a0<a href=\"https:\/\/www.sumologic.com\/brief\/the-sops-opera\/\">anpassbaren Playbooks<\/a>\u00a0oder\u00a0<a href=\"https:\/\/www.sumologic.com\/blog\/the-difference-between-playbooks-and-runbooks-in-incident-response\">Runbooks\u00a0<\/a>erstellt, die auf Branchenstandards und aktuellen Best Practices basieren. Sie decken ein breites Spektrum von Szenarien ab \u2013 von Phishing \u00fcber Brute-Forcing bis hin zu Ransomware-Angriffen. Genauso wichtig ist, dass Sie mit Playbooks einen gro\u00dfen Teil des Incident-Response-Lebenszyklus automatisieren k\u00f6nnen.<\/p>\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1248\" height=\"774\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/incident-response-lifecycle.png\" alt=\"\" class=\"wp-image-3188\" title=\"\"><\/figure>\n\n<p class=\"has-small-font-size\"><em>Beispiel f\u00fcr den Anreicherungsprozess w\u00e4hrend eines Playbooks mit gestohlenen Zugangsdaten.<\/em><\/p>\n\n<p>Eine gro\u00dfe Auswahl an Plugins oder Integrationen, zusammen mit vorgefertigten Playbooks, versetzt Teams in die Lage, Ihren Technologie-Stack einfach zu verbinden und Ihre Sicherheits- und IT-Prozesse zu automatisieren. Sie werden wahrscheinlich zus\u00e4tzliche Orchestrierungen oder Workflows erstellen m\u00fcssen, die auf Ihr Team zugeschnitten sind. Die Verf\u00fcgbarkeit von vorgefertigten Beispielen und benutzerfreundlichen Bausteinen als Arbeitsgrundlage sollte jedoch zur Beschleunigung dieses Prozesses beitragen.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"the-trends-behind-growing-soar-adoption\">Die Trends hinter der wachsenden Einf\u00fchrung von SOAR<\/h2>\n\n<p>Der Begriff SOAR wurde\u00a0<a href=\"https:\/\/www.gartner.com\/en\/information-technology\/glossary\/security-orchestration-automation-response-soar\" target=\"_blank\" rel=\"noreferrer noopener\">von Gartner im Jahr 2017 gepr\u00e4gt<\/a>. Analysten zufolge wird SOAR aufgrund von drei Hauptfaktoren\u00a0<a href=\"https:\/\/www.marketsandmarkets.com\/Market-Reports\/security-orchestration-automation-response-market-176584778.html\" target=\"_blank\" rel=\"noreferrer noopener\">immer schneller eingef\u00fchrt<\/a>.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"the-growing-complexity-of-cybersecurity-threats\">Die wachsende Komplexit\u00e4t der Cybersecurity-Bedrohungen<\/h3>\n\n<p>Die Sicherheitsbedrohungen werden immer komplexer, da Angreifer Techniken einsetzen, um ihre Aktivit\u00e4ten zu verschleiern. So k\u00f6nnten sie beispielsweise virtuelle Maschinen verwenden, um Exploits zu starten. Diese Praxis erschwert die Erkennung von Angriffen, da sich die Messwerte der Zielsysteme erst \u00e4ndern, wenn der Angriff bereits erfolgt ist. In anderen Szenarien kann Malware die Sicherheitsprozesse eines Systems aktiv abschalten, so dass herk\u00f6mmliche Sicherheitstools ihre Anwesenheit nicht entdecken k\u00f6nnen.<\/p>\n\n<p>Da Bedrohungen immer komplexer werden, bieten SOAR-L\u00f6sungen tiefere und umfassendere Sicherheitsanalysen, um Bedrohungen schneller zu diagnostizieren und zu beheben. Mit einer SOAR-L\u00f6sung k\u00f6nnen Unternehmen automatisch mehr Daten erfassen und diese eingehend analysieren, um Bedrohungen zu identifizieren und die Untersuchungsaktivit\u00e4ten zu beschleunigen.<\/p>\n\n<p>&gt;&gt; Erfahren Sie mehr:\u00a0<a href=\"https:\/\/www.sumologic.com\/blog\/overwhelmed-why-soar-solutions-are-a-game-changer\">\u00dcberw\u00e4ltigt: warum SOAR-L\u00f6sungen ein Game-Changer sind<\/a><\/p>\n\n<h3 class=\"wp-block-heading\" id=\"the-growing-scale-of-cybersecurity-threats-and-alerts\">Das wachsende Ausma\u00df von Cybersicherheitsbedrohungen und -warnungen<\/h3>\n\n<p>W\u00e4hrend die Bedrohungen immer komplexer werden, werden sie auch immer allgegenw\u00e4rtiger. Im Jahr 2021\u00a0wurden <a href=\"https:\/\/www.idtheftcenter.org\/post\/identity-theft-resource-center-2021-annual-data-breach-report-sets-new-record-for-number-of-compromises\/\" target=\"_blank\" rel=\"noreferrer noopener\">Rekorde<\/a>\u00a0hinsichtlich des Umfangs und der H\u00e4ufigkeit von Cyberangriffen verzeichnet, und 2023 wird sich dieser Trend aller Voraussicht nach fortsetzen.<\/p>\n\n<p>In der Folge m\u00fcssen Sicherheitsteams auf mehr Alarme denn je reagieren. Die so genannte\u00a0<a href=\"https:\/\/www.sumologic.com\/blog\/deep-dive-into-security-orchestration-automation-and-response-soar\">Alarmm\u00fcdigkeit<\/a>\u00a0ist eine der gr\u00f6\u00dften Herausforderungen f\u00fcr Sicherheitsteams. Es f\u00e4llt ihnen schwer, mit der Menge an Alerts Schritt zu halten, zwischen falsch positiven und negativen Meldungen zu unterscheiden und zu entscheiden, welche Warnmeldungen Priorit\u00e4t haben sollen.<\/p>\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1600\" height=\"888\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/Common-SOAR-Issues-Poll.png\" alt=\"\" class=\"wp-image-3187\" style=\"width:760px\" title=\"\"><\/figure>\n\n<p class=\"has-small-font-size\"><em>Fehlalarme und Alarmm\u00fcdigkeit waren einige der Probleme, die Sumo Logic in einer Umfrage unter Sicherheitsexperten identifiziert hat.<\/em><\/p>\n\n<p>SOARs gehen diese Herausforderungen an, indem sie kontextbezogene, umsetzbare Informationen \u00fcber Sicherheitsbedrohungen aus einer Vielzahl von verschiedenen Tools bereitstellen. Anstatt Risiken lediglich zu identifizieren, kategorisieren SOARs diese nach ihrem Bedrohungsgrad. In vielen F\u00e4llen bieten SOARs Hinweise darauf, wie Teams am effizientesten auf eine Bedrohung reagieren k\u00f6nnen. Und wie wir bereits festgestellt haben, k\u00f6nnen SOARs bestimmte Bedrohungen in einigen Szenarien automatisch beseitigen, indem sie herk\u00f6mmliche Sicherheitstools orchestrieren.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"cybersecurity-skills-shortage\">Mangel an Cybersicherheitskompetenzen<\/h3>\n\n<p>Erschwerend zum Ausma\u00df der modernen Bedrohungen kommt hinzu, dass es an qualifizierten Analysten mangelt, die darauf reagieren k\u00f6nnen.<\/p>\n\n<p>Im Jahr 2022 gab es\u00a0<a href=\"https:\/\/www.esecurityplanet.com\/trends\/solving-cybersecurity-skills-gap\/\" target=\"_blank\" rel=\"noreferrer noopener\">435.000 unbesetzte Stellen im Bereich Cybersicherheit<\/a>\u00a0in den Vereinigten Staaten, gegen\u00fcber 314.000 im Jahr 2019. Diese \u201e<a href=\"https:\/\/www.sumologic.com\/blog\/cloud-soar-mitigates-cybersecurity-skill-gap-problem-in-modern-socs\">Qualifikationsl\u00fccke<\/a>\u201c wird sich wahrscheinlich eher verschlimmern als verbessern.<\/p>\n\n<p>Selbst die kleinsten Cybersicherheitsteams k\u00f6nnen SOAR-Tools nutzen, um Bedrohungen zu bew\u00e4ltigen. SOAR automatisiert komplexe Sicherheitsabl\u00e4ufe und hilft allen Beteiligten, ihre Sicherheitsma\u00dfnahmen zu koordinieren.<\/p>\n\n<p>&gt;&gt;\u00a0<a href=\"https:\/\/www.sumologic.com\/blog\/sumo-logic-recognized-leader-gigaom-radar-report-for-soar\">Lesen Sie den GigaOM Radar-Bericht f\u00fcr SOAR-L\u00f6sungen<\/a><\/p>\n\n<h2 class=\"wp-block-heading\" id=\"the-difference-between-soar-and-siem\">Der Unterschied zwischen SOAR und SIEM<\/h2>\n\n<p>SOAR wird manchmal mit\u00a0<a href=\"https:\/\/www.sumologic.com\/blog\/soar-vs-siem\">SIEM<\/a> verglichen. Im Allgemeinen \u00fcbernehmen SIEM-Plattformen folgende Aufgaben:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Erfassen und Aggregieren von Logs aus internen Quellen einer bestimmten IT-Umgebung, wie z. B. Firewalls, Datenbanken, Servern, Anwendungen, Netzwerkger\u00e4ten und Intrusion-Detection-Systemen (IDS)<\/li>\n\n\n\n<li>Durchf\u00fchrung von Log-Audits<\/li>\n\n\n\n<li>Durchf\u00fchrung von Echtzeit-Alarmanalysen<\/li>\n\n\n\n<li>Erstellen von Compliance-Berichten<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"can-organizations-replace-soar-with-siem\">K\u00f6nnen Unternehmen SOAR durch SIEM ersetzen?<\/h3>\n\n<p>In der Vergangenheit haben Unternehmen auf SIEM gesetzt, um Bedrohungen aufzusp\u00fcren, doch in der Regel endet hier die Funktionalit\u00e4t.<\/p>\n\n<p>Im Gegensatz dazu orchestriert SOAR die Sicherheitsreaktionen, um Bedrohungsinformationen verwertbar zu machen. Mit SOAR k\u00f6nnen Sie unterschiedliche Technologien koordinieren \u2013 einschlie\u00dflich externen Endpunktsicherheitsl\u00f6sungen, externen Bedrohungsdaten und anderen externen Tools ,\u2013 damit diese zusammenarbeiten.<\/p>\n\n<p>Viele Unternehmen\u00a0<a href=\"https:\/\/www.sumologic.com\/blog\/why-you-need-siem-and-soar-to-improve-soc-efficiencies\">nutzen beide<\/a>\u00a0f\u00fcr eine umfassendere Bedrohungsmanagement-L\u00f6sung.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"top-benefits-of-soar-solutions\">Die wichtigsten Vorteile von SOAR-L\u00f6sungen<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"soar-helps-build-workflows-and-streamline-operations\">SOAR hilft beim Aufbau von Workflows und bei der Rationalisierung von Abl\u00e4ufen<\/h3>\n\n<p>Durch den Einsatz von SOAR profitieren Unternehmen von einer Vielzahl von Vorteilen, die andere Sicherheitstools nicht bieten k\u00f6nnen.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"streamlined-security-response-and-automation\">Rationalisierte Sicherheitsreaktion und Automatisierung<\/h3>\n\n<p>Indem SOAR alle Daten \u00fcber Sicherheitsbedrohungen allen Beteiligten zur Verf\u00fcgung stellt und bei der Orchestrierung von Reaktionsma\u00dfnahmen hilft, entf\u00e4llt die Notwendigkeit, bei Bedrohungen auf Vermutungen oder einen Ad-hoc-Ansatz zur\u00fcckzugreifen.<br\/><br\/>SOAR tr\u00e4gt wiederum dazu bei, die Zeit zu minimieren, die f\u00fcr die Eind\u00e4mmung und Beseitigung von Bedrohungen ben\u00f6tigt wird \u2013 was angesichts der Tatsache, dass aktive Sicherheitsverletzungen pro Minute\u00a0<a href=\"https:\/\/www.infosecurity-magazine.com\/news\/cybercrime-costs-orgs-per-minute\/#:~:text=The%20researchers%20calculated%20that%20the,spend%20is%20%24280%2C060%20every%20minute.\" target=\"_blank\" rel=\"noreferrer noopener\">Millionen von Dollar kosten k\u00f6nnen<\/a>, von entscheidender Bedeutung ist.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"soar-provides-enhanced-alert-management-to-help-soc-teams\">SOAR bietet ein erweitertes Alarmmanagement, das SOC-Teams unterst\u00fctzt<\/h3>\n\n<p>SOAR hilft SOC-Teams, Sicherheitswarnungen besser zu verstehen, um ihre allgemeine Sicherheitslage zu verbessern. Mit SOAR ist es m\u00f6glich, sofort zu sehen, welche Systeme von einer Bedrohung betroffen sind, und den Schweregrad einer Cyber-Bedrohung zu bestimmen, ohne sie manuell untersuchen zu m\u00fcssen. Zudem wird die Identifizierung von Warnungen, bei denen es sich wahrscheinlich um Fehlalarme handelt, einfacher.<\/p>\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1600\" height=\"967\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/pasted-image-0.png\" alt=\"\" class=\"wp-image-3191\" style=\"width:625px\" title=\"\"><\/figure>\n\n<p><em>Sumo Logic Cloud-SOAR verfolgt einen proaktiven Ansatz bei der Untersuchung von Alarmen.<\/em><\/p>\n\n<p>Normalerweise macht ein altes SIEM die Sichtung von Warnmeldungen zu einer m\u00fchsamen Aufgabe f\u00fcr Sicherheitsanalysten, die mit einer \u00fcberw\u00e4ltigenden Anzahl von Alerts umgehen m\u00fcssen. Es ist unglaublich zeitaufw\u00e4ndig, die eingehenden Daten zu sichten, um echte von Fehlalarmen zu unterscheiden, Alarme zu priorisieren, sie in Vorf\u00e4lle umzuwandeln, die optimale Incident Response vorzuschreiben und die resultierenden Ma\u00dfnahmen zu koordinieren. Dar\u00fcber hinaus k\u00f6nnen auch bei noch so sorgf\u00e4ltigen Sicherheitsanalysten Fehler passieren, die dazu f\u00fchren, dass Bedrohungen \u00fcbersehen werden, die in Unternehmen verheerenden Schaden anrichten.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"soar-automation\">SOAR-Automatisierung<\/h3>\n\n<p>Einer der grundlegenden Vorteile von SOAR-Plattformen ist die Automatisierung und Orchestrierung des Triage-Prozesses. SOARs k\u00f6nnen automatisch mit Exabytes von Daten umgehen, eine Reihe von Tools einsetzen und verschiedene Prozesse vereinheitlichen, um die Entscheidungsfindung zu verbessern und die Untersuchung von Alarmen, die Anreicherung und die Erkennung von Bedrohungen durchzuf\u00fchren. SOARs f\u00fchren die Triage viel schneller und effizienter durch als Menschen, insbesondere wenn eine Machine-Learning-Engine die SOAR antreibt. Zu den Vorteilen der SOAR-Automatisierung geh\u00f6ren:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Minimierung von Fehlalarmen und Alarmrauschen<\/li>\n\n\n\n<li>Verbesserte Reaktionszeit<\/li>\n\n\n\n<li>Niedrigere MTTR-Raten (Mean Time To Resolution)<\/li>\n\n\n\n<li>Rationalisierte Reaktion auf Sicherheitsvorf\u00e4lle (durch Playbooks)<\/li>\n\n\n\n<li>Effizientere SecOps<\/li>\n<\/ul>\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1600\" height=\"967\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/pasted-image-0-1.png\" alt=\"\" class=\"wp-image-3190\" style=\"width:625px\" title=\"\"><\/figure>\n\n<p>Auf diese Weise erm\u00f6glichen SOARs ein effizienteres Alarmmanagement. Anstatt zu versuchen, jede Sicherheitswarnung sofort zu bearbeiten, k\u00f6nnen mit SOAR ausgestattete Teams proaktiv und strategisch reagieren \u2013 je nach Schwere der einzelnen Warnungen und dem Umfang der betroffenen Ressourcen.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"soar-can-integrate-disparate-tool-sets\">SOAR kann unterschiedliche Tools integrieren<\/h3>\n\n<p>SOARs sind kein Ersatz f\u00fcr bestehende Sicherheitstools, aber sie k\u00f6nnen dazu beitragen, diese zu vereinheitlichen, indem sie als zentrale Plattform f\u00fcr das Erfassen, Analysieren und Reagieren auf sicherheitsrelevante Daten dienen.<\/p>\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1600\" height=\"823\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/Screen-Shot-2022-07-28-at-8.02.43-PM.png\" alt=\"\" class=\"wp-image-3192\" style=\"width:625px\" title=\"\"><\/figure>\n\n<p><em>32 % der Sicherheitsexperten ben\u00f6tigen 6\u201310 Tools, um auf einen einzigen Sicherheitsvorfall zu reagieren. SOAR fungiert als Bindeglied und hilft dabei, Sicherheitsvorg\u00e4nge auf einer einzigen Plattform zu zentralisieren.<\/em><\/p>\n\n<p><br\/>Ohne SOAR m\u00fcssten Sie wahrscheinlich mit einer ganzen Reihe verschiedener Tools jonglieren \u2013 etwa Protokollaggregatoren, Dienste zur Metrikerfassung, SIEM, Bedrohungsinformationen, Firewalls, IDS, IPS, EDR, IT-Dienste, Ticketsystem, IAM, Analyse und \u00dcberwachung, Sandbox, XDR, E-Mail- und Web-Gateway, Proxy, URL-Filterung, Schwachstellenmanagement, IoT-\u00dcberwachung, CASB, OT-Sicherheitstools usw. \u2013, um Sicherheitsbedrohungen im Griff zu behalten. Ein SOAR fungiert als gemeinsames Bindeglied f\u00fcr all diese Tools und erm\u00f6glicht Ihnen, die Sicherheitsabl\u00e4ufe auf einer einzigen Plattform zu zentralisieren.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"lower-costs-with-soar-systems\">Niedrigere Kosten mit SOAR-Systemen<\/h3>\n\n<p>Letztlich k\u00f6nnen SOARs die Kosten auf zwei Arten senken.<\/p>\n\n<p>Erstens reduzieren sie die Zeit, die Analysten mit der manuellen Identifizierung von und Reaktion auf Sicherheitsbedrohungen verbringen. Dies f\u00fchrt zu geringeren Personalkosten.<\/p>\n\n<p>Zweitens k\u00f6nnen SOARs durch die Verk\u00fcrzung der Zeit, die f\u00fcr die Eind\u00e4mmung und Behebung einer Sicherheitsverletzung ben\u00f6tigt wird, dazu beitragen, die finanziellen Auswirkungen von Cybersecurity-Ereignissen zu minimieren. SOAR-Plattformen tragen auch dazu bei, die Menge an Daten zu reduzieren, die bei einer Sicherheitsverletzung preisgegeben werden, was den Ruf des Unternehmens sch\u00fctzt und bei der Vermeidung von Geldstrafen helfen kann. Es wird allgemein angenommen, dass Cybersecurity-Teams die einzigen sind, die f\u00fcr Cyberangriffe verantwortlich sind, doch das ist nicht wahr. Das Bewusstsein f\u00fcr Cybersicherheit kann\u00a0<a href=\"https:\/\/www.sumologic.com\/blog\/how-to-increase-justify-your-cyber-security-budget\">noch verbessert werden<\/a>. Jede Abteilung, die Projekte entwickelt, ohne die Cybersicherheit zu ber\u00fccksichtigen, setzt das gesamte Unternehmen einem Risiko aus.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"increased-flexibility-extensibility-and-collaboration-across-security-teams\">Erh\u00f6hte Flexibilit\u00e4t, Erweiterbarkeit und Zusammenarbeit zwischen Sicherheitsteams<\/h3>\n\n<p>Auch wenn Sicherheitsteams die Hauptnutzer eines SOAR sind, k\u00f6nnen Sicherheitsanalysten allein selten ein Problem beheben. Es kann sein, dass ein Unternehmen Technologien einsetzt, mit denen mehrere Teams in Ber\u00fchrung kommen und zusammenarbeiten m\u00fcssen, wobei die verschiedenen Teile nicht immer integriert sind. Wenn die Ursache einer Bedrohung zum Beispiel eine Code-Schwachstelle ist, m\u00fcssen sie mit den Entwicklern zusammenarbeiten, um diese zu beheben. Wenn es sich um ein Konfigurationsproblem mit einer Anwendung oder einem Cloud-Service handelt, ben\u00f6tigen sie die Hilfe von IT-Ingenieuren. SOARs stellen sicher, dass Entwickler, IT-Ingenieure und andere Gruppen, die in den Prozess eingebunden werden m\u00fcssen, problemlos zusammenarbeiten k\u00f6nnen, um eine schnelle und effektive Reaktion zu erreichen, die jede Phase und die damit verbundene Zeit verfolgt.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"choosing-the-best-soar-solution\">Die Auswahl der besten SOAR-L\u00f6sung<\/h2>\n\n<p>Unabh\u00e4ngig davon, ob Sie neu im Bereich SOAR sind oder Ihren derzeitigen SOAR-Anbieter wechseln m\u00f6chten, ist es wichtig, dass Sie die Anforderungen Ihrer Sicherheitsteams mit dem richigen SOAR L\u00f6sung in Einklang bringen. Da SOAR erhebliche Auswirkungen auf das Security Operations Center (SOC) haben kann, ist es wichtig, die verf\u00fcgbaren Optionen zu kennen, um die beste Entscheidung f\u00fcr die richtige SOAR-L\u00f6sung zu treffen. Ob es um die Anpassung von Arbeitsabl\u00e4ufen, die Erstellung und Verwaltung von Integrationen oder den Aufbau v\u00f6llig neuer Prozesse geht, es ist wichtig zu wissen, wie man SOAR-L\u00f6sungen und -Anbieter vergleicht. Folgende Kriterien helfen Ihnen, die beste SOAR-L\u00f6sung zu finden:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Erm\u00f6glicht die einfache und flexible Erstellung von bidirektionalen Integrationen.<\/li>\n\n\n\n<li>Unterst\u00fctzt g\u00e4ngige Methoden der Dateneingabe, wie Syslog, Datenbankverbindungen, APIs, E-Mail, Online-Formulare und Datenstandards wie CEF, OpenIOC und STIX\/TAXII.<\/li>\n\n\n\n<li>Integriert einfach zu erstellende Workflows durch Hinzuf\u00fcgen von Aktionen in Playbooks zur Definition von Standardarbeitsanweisungen (SOPs) ohne Programmierkenntnisse.<\/li>\n\n\n\n<li>Enth\u00e4lt zus\u00e4tzliche Funktionen zur Verwaltung des gesamten Lebenszyklus der Reaktion auf einen Vorfall und des Managements, z. B. die Nachverfolgung von F\u00e4llen, die Aufzeichnung von Ma\u00dfnahmen, die w\u00e4hrend des Vorfalls ergriffen wurden, und die Erstellung von Berichten \u00fcber kritische Metriken und KPIs.<\/li>\n\n\n\n<li>Orchestriert und automatisiert viele verschiedene Arten von Bedrohungsdaten.<\/li>\n\n\n\n<li>Unterst\u00fctzt mehrere Instanzen auf einem einzigen Host und bietet eine genaue Datentrennung und Zugriffskontrollen f\u00fcr die Informationen der einzelnen Mandanten.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"why-businesses-choose-sumo-logic-cloud-soar\">Warum sich Unternehmen f\u00fcr Sumo Logic Cloud-SOAR entscheiden<\/h2>\n\n<p>Es gibt eine Vielzahl von Anbietern, die L\u00f6sungen mit der Bezeichnung SOAR anbieten. Eine Orientierungshilfe f\u00fcr den SOAR-Markt finden Sie in unserem\u00a0<a href=\"https:\/\/www.sumologic.com\/brief\/2022-enterprise-soar-buyers-guide\/\">SOAR-Einkaufsf\u00fchrer<\/a>. Bei einigen handelt es sich haupts\u00e4chlich um SIEM-Plattformen, die um einige grundlegende SOAR-Funktionen erweitert wurden. Andere sind SOAR-L\u00f6sungen, die nur in bestimmten Umgebungen oder mit bestimmten Arten von Infrastrukturen funktionieren.<\/p>\n\n<p><a href=\"https:\/\/www.sumologic.com\/de\/solutions\/cloud-soar\">Sumo Logic Cloud-SOAR<\/a>\u00a0wurde von Grund auf so konzipiert, dass es die vollst\u00e4ndige SOAR-Funktionalit\u00e4t in jeder Art von Umgebung bereitstellt \u2013 Private Cloud, Single Cloud, Multi-Cloud oder Hybrid Cloud. Hier ist eine Tabelle, die den Vergleich mit Sumo Logic Cloud-SOAR zusammenfasst:<br\/><\/p>\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Aktionen<\/strong><\/td><td><strong>Ohne Sumo Logic<\/strong><\/td><td><strong>Mit Sumo Logic<\/strong><\/td><\/tr><tr><td>Vorfallzuweisung<\/td><td>Vorf\u00e4lle werden \u00fcber das Ticketingsystem zugewiesen, indem Informationen aus verschiedenen Tools manuell erfasst werden. Die daraus resultierende Analyse der gesammelten Informationen ist nicht gerade einfach.<\/td><td>Sumo Logic Cloud-SOAR erstellt automatisch nur dann Vorf\u00e4lle, wenn echte Bedrohungen erkannt werden, und weist sie einem bestimmten Analysten oder einer Gruppe von Analysten zu. Die Vorf\u00e4lle im Case Manager werden mit allen wichtigen Informationen angereichert, so dass das SOC-Team sofort und transparent zusammenarbeiten kann und ein besseres Case Management unterst\u00fctzt wird.<\/td><\/tr><tr><td>Playbook-Aktivierung<\/td><td>Wenn das SOC-Team \u00fcber schriftliche Verfahren f\u00fcr die Incident Response verf\u00fcgt, muss es diese befolgen, indem es mehrere Tool-Schnittstellen verwaltet. Fehlen diese vorgegebenen Verfahren, improvisieren die einzelnen Mitarbeiter oft auf der Grundlage ihrer Erfahrungen und F\u00e4higkeiten.<\/td><td>Sumo Logic Cloud-SOAR generiert automatisch Playbook-Empfehlungen basierend auf der Art des Alarms. Dies hilft Sicherheitsanalysten, die richtigen Standardbetriebsverfahren und Aufgaben f\u00fcr die jeweilige Situation zu aktivieren. Au\u00dferdem kann das SOC-Team so seine Reaktionsf\u00e4higkeit skalieren und die Reaktionszeit verbessern.<\/td><\/tr><tr><td>Aufgabenverwaltung f\u00fcr Standardarbeitsanweisungen (SOP)<\/td><td>Das SOC-Team muss verschiedene Funktionen \u00fcber verschiedene Tools hinweg verwalten und schriftliche Anweisungen befolgen (sofern vorhanden).<\/td><td>Sumo Logic Cloud-SOAR orchestriert den gesamten Security Stack des SOC-Teams und automatisiert zeitraubende Aufgaben durch fortschreitende Automatisierung. So k\u00f6nnen Benutzer selbst bestimmen, wie sie ihre Standardreaktionsprozesse automatisieren.<\/td><\/tr><tr><td>Berichterstellung<\/td><td>Analysten m\u00fcssen alle relevanten Informationen sammeln und einen Bericht manuell erstellen.<\/td><td>Sumo Logic Cloud-SOAR erstellt automatisch detaillierte Vorfallsberichte f\u00fcr das SOC-Team.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<h3 class=\"wp-block-heading\" id=\"how-the-university-of-california-davis-accelerates-threat-response-with-cloud-soar\">Wie die University of California, Davis die Reaktion auf Bedrohungen mit Cloud-SOAR beschleunigt<\/h3>\n\n<p>Die Systeme der UC Davis, die f\u00fcr Forscher, Studenten, Dozenten und Mitarbeiter bereitstehen, erzeugen 10.000 Ereignisse pro Sekunde. Zu den Sicherheitsherausforderungen kommt hinzu, dass die UC Davis mit offenen Zugangsrichtlinien arbeitet und ein f\u00f6deriertes IT-Governance-Modell auf dem gesamten Campus einsetzt.<\/p>\n\n<p>Um einige Prozesse im Sicherheitsbereich zu automatisieren, hat das SOC-Team ein API-zentriertes Skripting-Modell entwickelt, das durch von Studenten entwickelte Python-Skripte unterst\u00fctzt wird, aber einige Sicherheitsl\u00fccken aufweist. UC Davis nutzt Sumo Logic Cloud-SOAR, um die Reaktion auf Bedrohungen zu beschleunigen und die Effizienz seines SOC mit einer hybriden Cloud-Architektur zu verbessern.<\/p>\n\n<p>Das\u00a0<a href=\"https:\/\/www.sumologic.com\/soar-integration\/\">Open Integration Framework<\/a>\u00a0des Cloud-SOAR macht es kompatibel mit den bereits vorhandenen Python-Skripten des SOC und erspart dem Team die Erstellung neuer Integrationen. Cloud-SOAR liefert nicht nur das fehlende St\u00fcck im Workflow des SOC, indem es sich in alle vorhandenen Technologien integrieren l\u00e4sst, sondern es erf\u00fcllt auch die Sicherheitsanforderungen des SOC.<\/p>\n\n<p>Mit Cloud-SOAR unterst\u00fctzt die\u00a0<a href=\"https:\/\/www.sumologic.com\/case-study\/uc-davis\/\">UC Davis<\/a>\u00a0die Forschung und gew\u00e4hrleistet gleichzeitig Sicherheitsrichtlinien und -verfahren, die die Universit\u00e4t vor potenziellen Angriffen sch\u00fctzen.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"experience-cloud-soar\">Cloud-SOAR erleben<\/h3>\n\n<p>Mit Sumo Logic Cloud-SOAR k\u00f6nnen Sicherheitsteams effizient und proaktiv arbeiten, unabh\u00e4ngig davon, mit wie vielen Alarmen sie jonglieren m\u00fcssen, welche anderen Sicherheitstools sie mit ihrem SOAR verbinden m\u00fcssen oder mit welchen Arten von Sicherheitsbedrohungen sie konfrontiert sind.<br\/><br\/>Sumo Logic Cloud-SOAR st\u00fctzt sich auf sein Open Integration Framework, um sich problemlos in die eingesetzte Umgebung einzuf\u00fcgen und sich nahtlos in verschiedene Sicherheitstechnologien, einschlie\u00dflich SIEM, zu integrieren. Anstatt zwischen mehreren Dashboards zu man\u00f6vrieren, verwendet Cloud-SOAR detaillierte Informationen zu einem Fall (Vorfall) \u2013 von der Identifizierung bis zur Behebung \u2013 in einem einzigen Dashboard. Dies erm\u00f6glicht Sicherheitsteams, ihre Incident-Response-Prozesse mit vollst\u00e4ndiger Transparenz aufzubauen und zu pflegen und Cloud-SOAR sowie\u00a0<a href=\"https:\/\/www.sumologic.com\/solutions\/cloud-siem-enterprise\/\">Cloud-SIEM<\/a> harmonisch zu nutzen.<\/p>\n\n<p class=\"has-delft-blue-color has-text-color has-link-color wp-elements-3868f20242b8b9d4b1e7da2bfb8350ff\">Sehen Sie, wie Cloud-SOAR schnell ein integraler Bestandteil Ihrer Infrastruktur werden kann \u2013\u00a0<a href=\"https:\/\/www.sumologic.com\/request-cloud-soar-demo\/\">fordern Sie eine Demo von Sumo Logic Cloud-SOAR an<\/a>.<\/p>\n\n<p class=\"has-delft-blue-color has-text-color has-link-color wp-elements-da0032710605e2efd5031e2aecd995b6\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Was ist SOAR? SOAR (Security, Orchestration, Automation and Response) bezieht sich auf Software, die es Unternehmen erm\u00f6glicht, Sicherheitsabl\u00e4ufe in vielen Bereichen zu optimieren, einschlie\u00dflich Bedrohungs- und Schwachstellenmanagement, Reaktion auf Vorf\u00e4lle und Automatisierung von Sicherheitsabl\u00e4ufen. Wof\u00fcr steht die Abk\u00fcrzung SOAR? SOAR\u00a0zeichnet sich durch drei Schl\u00fcsself\u00e4higkeiten aus: Wof\u00fcr wird ein SOAR-System verwendet? SOAR-Plattformen und -L\u00f6sungen sammeln Daten [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":29392,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"Artikel lesen","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"10","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"resource-type":[279],"resource-solution":[278],"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","inline_featured_image":false},"resource-type":[279],"resource-solution":[278],"class_list":["post-56097","resource","type-resource","status-publish","has-post-thumbnail","hentry","resource-type-guides","resource-solution-training-and-certification-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource\/56097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/resource"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/4"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/29392"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=56097"}],"wp:term":[{"taxonomy":"resource-type","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-type?post=56097"},{"taxonomy":"resource-solution","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-solution?post=56097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}