为什么安全编排、自动化和响应 (SOAR) 对安全平台至关重要

由于 COVID-19 疫情爆发后远程和混合劳动力的扩张，如今的安全团队面临着越来越大的挑战。随着员工转向虚拟安全运营中心 (SOC) 模型并应对越来越多的威胁，原本就难以应对过多工具和过多数据的团队发现协作和沟通变得更加困难。

威胁数量不断增加。

断开连接的团队加速了对开放和互联平台安全方法的需求。采用这种方法可以通过将新的和现有的安全工具整合在一起来最大化投资，通过将 SOC 分析师的工作流程转移到一个地方来提高他们的工作效率，并在组织的 IT 和安全计划发生变化时为组织提供灵活性。我们对下一代开放和集成安全平台的愿景围绕三个关键原则构建：

开放和连接的安全平台方法 安全平台

开放架构：随着当今组织使用的不同工具和云平台的数量不断增加，下一代安全平台必须足够开放，以便轻松与来自不同供应商的不同工具配合使用。整合现有工具或移动数据通常过于昂贵和复杂，但采用基于开源技术并由开放标准机构支持的平台，团队可以通过以标准化方式整合所有工具来最大化现有投资。

开放架构： 由开放标准机构支持 集中式中心：

灵活部署：大多数组织都在使用多个云和本地解决方案来管理其安全和 IT 环境。而且每个组织通常都处于自己独特的云之旅中。可以在任何地方部署的下一代安全平台使企业能够灵活地选择当前和未来的最佳方案，同时避免锁定特定的部署模型。

灵活部署： Gartner SOAR 平台