SOAR: Difference between revisions

From CS Wiki
(새 문서: 분류:보안 ;Security Orchestration, Automation and Response == 기술 구성 == {| class="wikitable" |- ! 기술 !! 설명 |- | SOA || * Security Orchestration and Automation...)
 
No edit summary
Line 19: Line 19:
* 위협 인텔리전스 중 관련 데이터를 찾아 환경에 맞는 최적 Action 제시
* 위협 인텔리전스 중 관련 데이터를 찾아 환경에 맞는 최적 Action 제시
|}
|}
== 같이 보기 ==
* [[보안 관제]]
* [[SIEM]]
* [[ESM]]

Revision as of 10:30, 20 November 2019

Security Orchestration, Automation and Response

기술 구성

기술 설명
SOA
  • Security Orchestration and Automation
  • 한 조직이 보유한 여러 개의 Workflow를 관리하는 기법
SIRP
  • Security Incident Response Platform
  • SIEM에서 탐지된 위협 대응 지원
TIP
  • Threat Intelligence Platform
  • 위협 인텔리전스 중 관련 데이터를 찾아 환경에 맞는 최적 Action 제시

같이 보기