보안관제3 SOAR 1. SOAR의 개요 가. SOAR의 정의 -가트너 에널리스트 그룹에서 처음 사용한 용어로써 IT시스템의 다양한 위협으로부터 보호하는 일련의 기능 나. SOAR의 특징 -위협 인텔리전스 피드 모니터링 -이기종 보안 솔루션을 통합, 연동 -다양한 이시던트에 대한 대응 프로세스를 자동화 (낮은 수준 위협) -표준화된 업무 절차에 따라 쉽게 대응 2. SOAR의 개념도 및 구성요소 가. SOAR의 개념도 나. SOAR의 구성요소 구성요소 특징 설명 보안 오케스트레이션 및 자동화 단조롭고 반복적인 업무 파악 해당 업무 소요시간 단축 툴간 워크플로우를 자동화시키는 영역 보안사고 대응 플랫폼 사고 별 관리 및 처리 자동화 업무 프로세스 자동화 보안 사고 발생 시 사고 유형별 통합 프로세스 자동화를 통해 관리 및 처.. 2023. 8. 16. (ISMS-P) 2.11.3. 이상행위 분석 및 모니터링 (항목) 2.11.3. 이상행위 분석 및 모니터링 (내용) 내·외부에 의한 침해시도, 개인정보유출 시도, 부정행위 등을 신속하게 탐지·대응할 수 있도록 네트워크 및 데이터 흐름 등을 수집하여 분석하며, 모니터링 및 점검 결과에 따른 사후조치는 적시에 이루어져야 한다. 2021. 12. 2. (ISMS-P) 2.11.1. 사고 예방 및 대응체계 구축 (항목) 2.11.1. 사고 예방 및 대응체계 구축 (내용) 침해사고 및 개인정보 유출 등을 예방하고 사고 발생 시 신속하고 효과적으로 대응할 수 있도록 내·외부 침해시도의 탐지·대응·분석 및 공유를 위한 체계와 절차를 수립하고, 관련 외부기관 및 전문가들과 협조체계를 구축하여야 한다. 2021. 12. 2. 이전 1 다음
