回归安全的本源：人 漏洞管理的转变 回头看安全事件响应的基础 回到原点：网络安全风险三要素 安全运营架构与体系 Dynamic Defense: Security Operations Transformation 安全防护的演进 SOAR无处不在 Kill Chain -> ATT&CK XDR & MDR 安全运营的难与易 某央企安全运营实例 一次事件处置的案例 能力输出的背后：安全运营支撑体系 人是安全的本质，运营是安全的血脉 分享与讨论

安全运营和SOAR的定位 R2-D2：数字化员工的实现与实践 安全运营的下半场

IYSQL - 基于SQLAdvisor与Soar的开源Web分析工具，用于改进你的SQL.

SOAR 买方指南-Splunk.pdf

关于“坚持网络安全教育、技术、产业融合发展”重要指示，中国信通院安全研究所在网络安全领域长期研究基础上，持续跟进网络安全前沿技术和产业应用，发布了中国信通院在网络安全先进技术与应用发展领域的开创性研究成果，为发掘网络安全前沿理念，探索网络安全技术应用发展方向提供参考。当前，网络空间安全博弈日趋激烈，先进的网络安全技术已成为主动应对安全威胁、及时打破安全攻防不对称局面的关键要素。本次发布的白皮书《安全编排与自动化响应（SOAR）》作为网络安全先进技术与应用发展系列白皮书的首篇成果，将视角落在SOAR这一前瞻性网络安全技术，为应对当前网络安全威胁提供新的思路。 SOAR是将“安全编排与自动化、安全事件响应平台、威胁情报平台”三种安全技术整合，实现“风险汇聚、分析研判、编排调度和处置联动”四种核心能力的安全理念，以解决企业运维过程中安全团队人力不足、经验难以固化、传统安全防护手段孤立、技术整合度低等问题。

主要介绍了sql自动化检查和分析工具 之soar和soar-web 安装和使用体验,本文分步骤给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下

关于SOAR技术的介绍

很棒的SOAR清单 精选的网络“安全协调，自动化和响应（SOAR）”资源列表。 “ SOAR是指使组织能够收集由安全运营团队监视的输入的技术。例如，来自SIEM系统和其他安全技术的警报-可以通过结合人力和机器力量来执行事件分析和分类-帮助定义，确定优先级并推动标准化的事件响应活动。SOAR工具允许组织以数字工作流格式定义事件分析和响应过程。” - 内容 全球标准 -Demisto -受MITER ATT＆CK启发的框架，专门用于可操作的事件响应技术。 -为行动操作手册定义通用语言的标准工作 事件类别 流程资源 剧本资源 自动化资源 用户社区 市场调查 文章 简报 训练 贡献 欢迎捐款！首先阅读。 SOAR解决方案 商业的 以前是Demisto，现在是Palo Alto Networks [产品博客链接] [网络研讨会链接] [会议幻灯片链接] [免费/试用版下载链接] [免费

适合对于soar有一定了解但不想看soar的基本教程文档的人，这是一个对soar推理机的粗略总结报告，根据例子展示了soar的基本流程。。。。。。。。。。。。。。。