SOAR: Difference between revisions

From CS Wiki
No edit summary
No edit summary
 
(3 intermediate revisions by one other user not shown)
Line 1: Line 1:
[[분류:보안]]
[[분류:보안]]
;Security Orchestration, Automation and Response
;Security Orchestration, Automation and Response
점점 더 복잡해지는 보안 위협의 대응 프로세스를 자동화해, 보안관제센터에서의 소모적인 업무를 줄이는 한편, 위협 수준에 맞게끔 보안 이벤트를 대응할 수 있도록 지원하는 새로운 보안 패러다임


== 기술 구성 ==
== 기술 구성 ==
[[파일:SOAR.jpg|500px]]
{| class="wikitable"
{| class="wikitable"
|-
|-
Line 9: Line 11:
| SOA ||  
| SOA ||  
* Security Orchestration and Automation
* Security Orchestration and Automation
* 한 조직이 보유한 여러 개의 Workflow를 관리하는 기법
* 단순 반복작업 정리 및 자동화
|-
|-
| SIRP ||  
| SIRP ||  
* Security Incident Response Platform
* Security Incident Response Platform
* SIEM에서 탐지된 위협 대응 지원
* 이슈 발생 시 대응 체계 관리
|-
|-
| TIP ||  
| TIP ||  
* Threat Intelligence Platform
* Threat Intelligence Platform
* 위협 인텔리전스 중 관련 데이터를 찾아 환경에 맞는 최적 Action 제시
* 보안 이벤트 수집 분석 및 대응 솔루션과 연계
|}
|}
== 기타 ==
* SOAR와 관련된 기업, 솔루션
** [https://www.seculayer.com/solutions/eyecloudxoar 시큐레이어 eyeCloudXOAR]


== 같이 보기 ==
== 같이 보기 ==

Latest revision as of 02:47, 8 February 2022

Security Orchestration, Automation and Response

점점 더 복잡해지는 보안 위협의 대응 프로세스를 자동화해, 보안관제센터에서의 소모적인 업무를 줄이는 한편, 위협 수준에 맞게끔 보안 이벤트를 대응할 수 있도록 지원하는 새로운 보안 패러다임

기술 구성[edit | edit source]

SOAR.jpg

기술 설명
SOA
  • Security Orchestration and Automation
  • 단순 반복작업 정리 및 자동화
SIRP
  • Security Incident Response Platform
  • 이슈 발생 시 대응 체계 관리
TIP
  • Threat Intelligence Platform
  • 보안 이벤트 수집 분석 및 대응 솔루션과 연계

기타[edit | edit source]


같이 보기[edit | edit source]