SOAR: Difference between revisions

From CS Wiki
No edit summary
Line 11: Line 11:
| SOA ||  
| SOA ||  
* Security Orchestration and Automation
* Security Orchestration and Automation
* 한 조직이 보유한 여러 개의 Workflow를 관리하는 기법
* 단순 반복작업 정리 및 자동화
|-
|-
| SIRP ||  
| SIRP ||  
* Security Incident Response Platform
* Security Incident Response Platform
* SIEM에서 탐지된 위협 대응 지원
* 이슈 발생 시 대응 체계 관리
|-
|-
| TIP ||  
| TIP ||  
* Threat Intelligence Platform
* Threat Intelligence Platform
* 위협 인텔리전스 중 관련 데이터를 찾아 환경에 맞는 최적 Action 제시
* 보안 이벤트 수집 분석 및 대응 솔루션과 연계
|}
|}



Revision as of 10:36, 20 November 2019

Security Orchestration, Automation and Response

점점 더 복잡해지는 보안 위협의 대응 프로세스를 자동화해, 보안관제센터에서의 소모적인 업무를 줄이는 한편, 위협 수준에 맞게끔 보안 이벤트를 대응할 수 있도록 지원하는 새로운 보안 패러다임

기술 구성

SOAR.jpg

기술 설명
SOA
  • Security Orchestration and Automation
  • 단순 반복작업 정리 및 자동화
SIRP
  • Security Incident Response Platform
  • 이슈 발생 시 대응 체계 관리
TIP
  • Threat Intelligence Platform
  • 보안 이벤트 수집 분석 및 대응 솔루션과 연계

같이 보기