Responding to a Security Incident

   Firewall--------

                       Log Collection                   Data Enrichment                 Automated Response

                       Event Correlation              Alert Generation                 Incident Orchestration

                                                                                                                   Threat Intelligence Enrichment 

User Desktop---------------------->         SIEM----------->      Soar------------->Abused IP Database

                                                                                                                          & VirusTotal

Corporate Web Server-----