Sumo Logic SOAR (Security Orchestration, Automation & Response) wspiera i automatyzuje procesy analizy i automatyzacji naprawy zagrożeń cybernetycznych w ramach Security Operations Center (SOC). Pozwala na radykalne ograniczenie czasu rozwiązywania case’ów w SOC poprzez automatyzację procesów analitycznych oraz naprawczych, które są obecnie wykonywana zazwyczaj przez analityków SOC. W rezultacie czas obsługi zdarzenia skraca się kilkukrotnie, co przekłada się na radykalnie mniejsze zaangażowanie zasobów ludzkich. Skomplikowana i heterogeniczna struktura zabezpieczeń wymaga, poza korelacją zdarzeń, narzędzi, które pozwolą ocenić poziom zagrożenia, ale przede wszystkim sprawnie poprowadzić proces rozwiązania problemu, delegacji i kontroli zadań jak i odpowiedniej odpowiedzi, dokumentacji i monitorowania tych działań. Podejmowanie decyzji oraz proceduralne zasady postępowania wspierane są przez elastyczne i efektywne w tworzeniu i użyciu playbooki oraz runbooki.