Uroš Majcen, S&T direktor za kibernetsko odpornost, v predavanju predstavi bistvo SOAR-ja, ki ga sestavljajo trije elementarni gradniki. Iz njih izhaja tudi sama kratica (Security orchestration, Security automation in Security response). Medtem ko SIEM zbira podatke in zaznava incidente, je SOAR prvenstveno potreben v trenutku, ko se incident zgodi.

Prednosti, ki jih prinaša SOAR:

• Standardizacija procesov in zmanjševanje ročnih opravil
• Racionalizacija operacij
• Zmanjševanje vpliva cyber napada
• Lažja integracija orodij in tehnologij
• Avtomatizacija reportinga in merjenje
• Hitrejši odzivni čas
• Optimatizacija threat intelligence virov