全部产品
Search

搜索本产品

    Security Center:SOAR

    文档中心

    Security Center:SOAR

    更新时间:Jan 21, 2026

    Security Orchestration, Automation and Response (SOAR) yang disediakan oleh Agentic SOC adalah solusi keamanan komprehensif yang melakukan orkestrasi dan mengintegrasikan berbagai sistem serta layanan berdasarkan logika tertentu. Solusi ini mendukung operasi otomatis untuk peringatan keamanan dan insiden, membantu organisasi memperkuat kemampuan pertahanan keamanannya serta meningkatkan efisiensi respons terhadap insiden keamanan.

    Latar Belakang

    Ahli keamanan sering menghadapi tugas-tugas repetitif yang memakan banyak waktu, seperti tinjauan keamanan serta penanganan trojan dan program penambangan. Bahkan dengan pemahaman mendalam mengenai lingkungan internal dan perilaku penyerang, aktivitas rutin ini menghambat mereka untuk fokus pada tugas kritis seperti pertahanan jaringan dan riset keamanan.

    SOAR mengotomatiskan dan menyederhanakan rutinitas keamanan harian, sehingga mempercepat waktu respons terhadap insiden keamanan. Dengan mengurangi beban tugas manual, SOAR memungkinkan ahli keamanan berkonsentrasi pada penanggulangan ancaman persisten canggih (APTs). Proses harian dapat didokumentasikan sebagai standar eksekusi yang jelas dalam SOAR, sehingga menyediakan praktik terbaik bagi pengguna lain.

    Istilah

    Sebelum mulai menggunakan SOAR, Anda harus memahami istilah-istilah terkait. Tabel berikut menjelaskan istilah-istilah tersebut.

    Term

    Description

    playbook

    • Playbook adalah rencana respons terstruktur yang dirancang khusus untuk menangani insiden atau ancaman tertentu. Playbook ini menguraikan langkah-langkah dan aksi yang diperlukan ketika kondisi tertentu terpenuhi, misalnya saat terdeteksi insiden keamanan spesifik.

    • Anda dapat menetapkan Run Playbook sebagai aksi dari aturan respons otomatis dan memilih playbook untuk menangani peringatan dan insiden secara otomatis.

    • Playbook terdiri dari satu proses. Anda dapat menerapkan kontrol versi, melakukan pengujian input dan output, melacak jumlah eksekusi, serta menganalisis hasil proses tersebut.

    • Jenis playbook:

      • Predefined Playbook: Sistem menyediakan proses playbook bawaan untuk skenario ancaman keamanan cloud umum. Playbook ini dapat langsung digunakan untuk mengelola insiden keamanan dan diimplementasikan dalam aturan respons otomatis, sehingga mempermudah penggunaannya. Sebagai contoh, playbook bawaan dapat memanfaatkan security group Alibaba Cloud untuk memblokir alamat IP berisiko tinggi arah masuk.

      • Custom Playbook: Anda dapat memilih berbagai komponen dan mengonfigurasinya secara fleksibel sesuai skenario bisnis Anda. Jenis playbook ini ideal untuk logika kompleks atau situasi spesifik.

    process

    • Process adalah serangkaian tugas atau aksi yang dieksekusi secara berurutan. Process dirancang untuk mencapai tujuan tertentu atau mengimplementasikan fitur tertentu dengan menjalankan langkah-langkah yang telah ditentukan. Anda dapat membuat berbagai proses otomatis, seperti proses notifikasi otomatis dan proses remediasi segera otomatis.

    • Anda dapat membuat proses otomatis dengan cara yang sama seperti menggambar bagan alir standar. Proses otomatis berisi node start, judgement, action, dan end. Proses terdiri dari beberapa komponen yang saling terhubung. Anda dapat mengedit proses secara visual pada canvas dan menentukan aksi untuk setiap komponen dalam proses tersebut. Misalnya, Anda dapat menentukan aksi menonaktifkan jaringan untuk komponen terminal management.

    • Proses dapat dipicu setelah dibuat. Sebagai contoh, setelah tiket dibuat, proses tinjauan tiket otomatis akan dipicu.

    component

    • Komponen bersesuaian dengan sistem atau layanan eksternal, seperti WAF, firewall, Ticket System, layanan database, atau layanan notifikasi. Komponen dapat diartikan sebagai konektor yang menghubungkan ke sistem atau layanan eksternal. Komponen tidak mencakup logika kompleks—logika kompleks disediakan oleh sistem atau layanan eksternal yang terhubung ke komponen tersebut.

    • Setelah memilih komponen, Anda harus memilih assets dan actions untuk komponen tersebut.

    • Komponen diklasifikasikan menjadi komponen orkestrasi proses, komponen orkestrasi dasar, dan komponen penanganan keamanan.

    resource instance

    Resource instance adalah resource dari layanan eksternal. Sebagai contoh, ambil komponen MySQL. Sebuah perusahaan mungkin menggunakan beberapa database MySQL. Anda harus menentukan database mana yang ingin dihubungi saat menggunakan komponen MySQL.

    action

    Action adalah jenis kemampuan yang disediakan oleh komponen. Setiap komponen dapat memiliki beberapa action. Sebagai contoh, komponen terminal management mendukung action seperti menonaktifkan akun, mengisolasi jaringan, dan mengirim notifikasi.

    Bagan alir proses

    image