SOAR: Difference between revisions

From IT Wiki
No edit summary
Line 4: Line 4:


== 기술 구성 ==
== 기술 구성 ==
[[파일:SOAR.jpg|300px]]
[[파일:SOAR.jpg|500px]]
{| class="wikitable"
{| class="wikitable"
|-
|-

Revision as of 00:33, 21 November 2019

Security Orchestration, Automation and Response

점점 더 복잡해지는 보안 위협의 대응 프로세스를 자동화해, 보안관제센터에서의 소모적인 업무를 줄이는 한편, 위협 수준에 맞게끔 보안 이벤트를 대응할 수 있도록 지원하는 새로운 보안 패러다임

기술 구성

SOAR.jpg

기술 설명
SOA
  • Security Orchestration and Automation
  • 한 조직이 보유한 여러 개의 Workflow를 관리하는 기법
SIRP
  • Security Incident Response Platform
  • SIEM에서 탐지된 위협 대응 지원
TIP
  • Threat Intelligence Platform
  • 위협 인텔리전스 중 관련 데이터를 찾아 환경에 맞는 최적 Action 제시

같이 보기