728x90
EMS -> SEIM 등 통합보안관리시스템이라는 이름으로 다양한 장비의 로그를 수집/분석/알람 설정하는 솔루션들이 계속 발전해왔다.
SOAR도 같은 개념에서 위협탐지/분석 솔루션으로 이해가 된다.
실제 기업에 적용하기 위해서는 커스터마이징과 시나리오 개발등이 필요하고 운영을 위한 운영자의 지식 높은 수준의 스킬이 요구된다.
SOAR 플랫폼 : 보안 오케스트레이션, 자동화 및 응답을 의미
SOAR 솔루션 : 사고 대응 조치를 이해 하고 우선순위를 정하기 위해 인간과 기계 학습의 조합을 사용하여 다양한 데이터를 분석
출처 : 2021년 KISA Report 10월호 2 기업 보안이 플랫폼으로 진화한다.
KISA Report < KISA Library < 자료실 : 한국인터넷진흥원
www.kisa.or.kr
반응형
'호기심_메모' 카테고리의 다른 글
| CVE-2021-44832 Log4j2 versions 2.0-beta7 through 2.17.0 (0) | 2021.12.29 |
|---|---|
| Log4j 취약점(CVE-2021-44228) (0) | 2021.12.13 |
| 교차 출처 리소스 공유 (Cross-Origin Resource Sharing, CORS) (0) | 2021.09.28 |
| 개인정보보호 포털 > 개인정보 관련 비밀번호 작성규칙 예시 (0) | 2021.09.25 |
| 가상음성 (0) | 2021.09.24 |
