Security Orchestration Automation and Response

보안 플랫폼?

기업 보안이 플랫폼으로 진화한다
SOAR의 대두 : Security Orchestration, Automation and Response
- 다양한 소스에서 데이터를 검색하고 수집하는 보안 소프트웨어 솔루션 도구의 모음
- 사고 대응 조치를 이해하고 우선 순위를 정하기 위해 인간과 기계 학습의 조합을 사용하여 다양한 데이터를 분석
SIRP, SOA, TIP 플랫폼을 통합하고 그 기능을 일련화 한 개념
- SIRP : 보안 사고 대응 플랫폼
- SOA : 보안 오케스트레이션 및 자동화
- TIP : 위협 인텔리전스 플랫폼
SOAR 시스템의 장점
- 프로세스 관리, 기술 및 전문 지식 통합
- 자산 모니터링의 중앙 집중화
- 상황별 인텔리전스를 통해 경고 알림 강화
- 응답 자동화
시장 흐름
- 다른 보안 기술 및 서비스와 통합 연계
- 보안 서비스 제공업체가 자체 서비스 품질, 대응 능력을 개선하기 위해 SOAR를 사용
SOAR 플랫폼/솔루션 서비스 제공자
- Splunk의 Phantom
- ServiceNow의 Security Operations
- RespondX
- InsightConnect
- IBM의 Resilient