SOAR

1. SOAR의 개요

가. SOAR의 정의

-가트너 에널리스트 그룹에서 처음 사용한 용어로써 IT시스템의 다양한 위협으로부터 보호하는 일련의 기능

 

나. SOAR의 특징

-위협 인텔리전스 피드 모니터링

-이기종 보안 솔루션을 통합, 연동

-다양한 이시던트에 대한 대응 프로세스를 자동화 (낮은 수준 위협)

-표준화된 업무 절차에 따라 쉽게 대응

 

2. SOAR의 개념도 및 구성요소

가. SOAR의 개념도

나. SOAR의 구성요소

구성요소	특징	설명
보안 오케스트레이션 및 자동화	단조롭고 반복적인 업무 파악 해당 업무 소요시간 단축	툴간 워크플로우를 자동화시키는 영역
보안사고 대응 플랫폼	사고 별 관리 및 처리 자동화	업무 프로세스 자동화 보안 사고 발생 시 사고 유형별 통합 프로세스 자동화를 통해 관리 및 처리 수행
위협 인텔리젼스 플랫폼	연계 위협 정보 제공	보안 인력의 사전 대응력 강화 대내외 위협 데이터 실시간 수집 상관분석 및 분석된 위협정보를 기반으로 보안시스템 연계 정보 제공