Skip to content

Security Orchestration Automation and Response

보안 플랫폼?

  • 기업 보안이 플랫폼으로 진화한다
  • SOAR의 대두 : Security Orchestration, Automation and Response
    • 다양한 소스에서 데이터를 검색하고 수집하는 보안 소프트웨어 솔루션 도구의 모음
    • 사고 대응 조치를 이해하고 우선 순위를 정하기 위해 인간과 기계 학습의 조합을 사용하여 다양한 데이터를 분석
  • SIRP, SOA, TIP 플랫폼을 통합하고 그 기능을 일련화 한 개념
    • SIRP : 보안 사고 대응 플랫폼
    • SOA : 보안 오케스트레이션 및 자동화
    • TIP : 위협 인텔리전스 플랫폼
  • SOAR 시스템의 장점
    • 프로세스 관리, 기술 및 전문 지식 통합
    • 자산 모니터링의 중앙 집중화
    • 상황별 인텔리전스를 통해 경고 알림 강화
    • 응답 자동화
  • 시장 흐름
    • 다른 보안 기술 및 서비스와 통합 연계
    • 보안 서비스 제공업체가 자체 서비스 품질, 대응 능력을 개선하기 위해 SOAR를 사용
  • SOAR 플랫폼/솔루션 서비스 제공자
    • Splunk의 Phantom
    • ServiceNow의 Security Operations
    • RespondX
    • InsightConnect
    • IBM의 Resilient

See also