SOAR

From IT Wiki
Revision as of 00:36, 21 November 2019 by PE가즈아 (talk | contribs)
Security Orchestration, Automation and Response

점점 더 복잡해지는 보안 위협의 대응 프로세스를 자동화해, 보안관제센터에서의 소모적인 업무를 줄이는 한편, 위협 수준에 맞게끔 보안 이벤트를 대응할 수 있도록 지원하는 새로운 보안 패러다임

기술 구성

SOAR.jpg

기술 설명
SOA
  • Security Orchestration and Automation
  • 단순 반복작업 정리 및 자동화
SIRP
  • Security Incident Response Platform
  • 이슈 발생 시 대응 체계 관리
TIP
  • Threat Intelligence Platform
  • 보안 이벤트 수집 분석 및 대응 솔루션과 연계

같이 보기