기업 보안이 플랫폼으로 진화한다
(brunch.co.kr)- SOAR의 대두 : Security Orchestration, Automation and Response
ㅤ→ 다양한 소스에서 데이터를 검색하고 수집하는 보안 소프트웨어 솔루션 도구의 모음
ㅤ→ 사고 대응 조치를 이해하고 우선 순위를 정하기 위해 인간과 기계 학습의 조합을 사용하여 다양한 데이터를 분석
- SIRP, SOA, TIP 플랫폼을 통합하고 그 기능을 일련화 한 개념
ㅤ→ SIRP : 보안 사고 대응 플랫폼
ㅤ→ SOA : 보안 오케스트레이션 및 자동화
ㅤ→ TIP : 위협 인텔리전스 플랫폼
- SOAR 시스템의 장점
ㅤ→ 프로세스 관리, 기술 및 전문 지식 통합
ㅤ→ 자산 모니터링의 중앙 집중화
ㅤ→ 상황별 인텔리전스를 통해 경고 알림 강화
ㅤ→ 응답 자동화
- 시장 흐름
ㅤ→ 다른 보안 기술 및 서비스와 통합 연계
ㅤ→ 보안 서비스 제공업체가 자체 서비스 품질, 대응 능력을 개선하기 위해 SOAR를 사용
- SOAR 플랫폼/솔루션 서비스 제공자
ㅤ→ Splunk의 Phantom
ㅤ→ ServiceNow의 Security Operations
ㅤ→ RespondX
ㅤ→ InsightConnect
ㅤ→ IBM의 Resilient
- SOAR 솔루션 선택 기준