Security Orchestration, Automation and Response (SOAR):
SOAR mengacu pada teknologi yang memungkinkan organisasi mengumpulkan input yang dipantau oleh tim operasi keamanan. Misalnya, peringatan dari sistem SIEM dan teknologi keamanan lainnya — di mana analisis insiden dan triase dapat dilakukan dengan memanfaatkan kombinasi tenaga manusia dan mesin — membantu menentukan, memprioritaskan, dan mendorong aktivitas respons insiden standar. Alat SOAR memungkinkan organisasi untuk menentukan analisis insiden dan prosedur respons dalam format alur kerja digital.