Tech News

https://brunch.co.kr/@ywkim36/63

- SOAR의 대두 : Security Orchestration, Automation and Response 

ㅤ→ 다양한 소스에서 데이터를 검색하고 수집하는 보안 소프트웨어 솔루션 도구의 모음 

ㅤ→ 사고 대응 조치를 이해하고 우선 순위를 정하기 위해 인간과 기계 학습의 조합을 사용하여 다양한 데이터를 분석 

- SIRP, SOA, TIP 플랫폼을 통합하고 그 기능을 일련화 한 개념 

ㅤ→ SIRP : 보안 사고 대응 플랫폼 

ㅤ→ SOA : 보안 오케스트레이션 및 자동화 

ㅤ→ TIP : 위협 인텔리전스 플랫폼 

- SOAR 시스템의 장점 

ㅤ→ 프로세스 관리, 기술 및 전문 지식 통합

ㅤ→ 자산 모니터링의 중앙 집중화 

ㅤ→ 상황별 인텔리전스를 통해 경고 알림 강화 

ㅤ→ 응답 자동화 

- 시장 흐름 

ㅤ→ 다른 보안 기술 및 서비스와 통합 연계

ㅤ→ 보안 서비스 제공업체가 자체 서비스 품질, 대응 능력을 개선하기 위해 SOAR를 사용 

- SOAR 플랫폼/솔루션 서비스 제공자 

ㅤ→ Splunk의 Phantom 

ㅤ→ ServiceNow의 Security Operations 

ㅤ→ RespondX 

ㅤ→ InsightConnect 

ㅤ→ IBM의 Resilient 

- SOAR 솔루션 선택 기준