Jack Huang

不管是自建自管SIEM平台或將資安監控中心（SOC）委由廠商提供代管服務，企業不難發現資安維運團隊經常需要花許多時間進行Alert告警調查、分流處理等例行常態及重複性高的工作。SIEM主要負責長時間搜集日誌並作分析，一旦調查之後該採取哪些因應措施，很大程度是靠人力介入，造成資安應處的動作耗力、費時、效率低、效果差的體現。而NG-SIEM搭配的SOAR主要則是靠機器立刻自動應變來做資安事件應變處理的增強。