SOAR: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
(3 intermediate revisions by one other user not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]] | [[분류:보안]] | ||
;Security Orchestration, Automation and Response | ;Security Orchestration, Automation and Response | ||
점점 더 복잡해지는 보안 위협의 대응 프로세스를 자동화해, 보안관제센터에서의 소모적인 업무를 줄이는 한편, 위협 수준에 맞게끔 보안 이벤트를 대응할 수 있도록 지원하는 새로운 보안 패러다임 | |||
== 기술 구성 == | == 기술 구성 == | ||
[[파일:SOAR.jpg|500px]] | |||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
Line 9: | Line 11: | ||
| SOA || | | SOA || | ||
* Security Orchestration and Automation | * Security Orchestration and Automation | ||
* | * 단순 반복작업 정리 및 자동화 | ||
|- | |- | ||
| SIRP || | | SIRP || | ||
* Security Incident Response Platform | * Security Incident Response Platform | ||
* | * 이슈 발생 시 대응 체계 관리 | ||
|- | |- | ||
| TIP || | | TIP || | ||
* Threat Intelligence Platform | * Threat Intelligence Platform | ||
* | * 보안 이벤트 수집 분석 및 대응 솔루션과 연계 | ||
|} | |} | ||
== 기타 == | |||
* SOAR와 관련된 기업, 솔루션 | |||
** [https://www.seculayer.com/solutions/eyecloudxoar 시큐레이어 eyeCloudXOAR] | |||
== 같이 보기 == | == 같이 보기 == |
Latest revision as of 02:47, 8 February 2022
- Security Orchestration, Automation and Response
점점 더 복잡해지는 보안 위협의 대응 프로세스를 자동화해, 보안관제센터에서의 소모적인 업무를 줄이는 한편, 위협 수준에 맞게끔 보안 이벤트를 대응할 수 있도록 지원하는 새로운 보안 패러다임
기술 구성[edit | edit source]
기술 | 설명 |
---|---|
SOA |
|
SIRP |
|
TIP |
|
기타[edit | edit source]
- SOAR와 관련된 기업, 솔루션