ZT1 SOAR 1. SOAR의 개요 가. SOAR의 정의 -가트너 에널리스트 그룹에서 처음 사용한 용어로써 IT시스템의 다양한 위협으로부터 보호하는 일련의 기능 나. SOAR의 특징 -위협 인텔리전스 피드 모니터링 -이기종 보안 솔루션을 통합, 연동 -다양한 이시던트에 대한 대응 프로세스를 자동화 (낮은 수준 위협) -표준화된 업무 절차에 따라 쉽게 대응 2. SOAR의 개념도 및 구성요소 가. SOAR의 개념도 나. SOAR의 구성요소 구성요소 특징 설명 보안 오케스트레이션 및 자동화 단조롭고 반복적인 업무 파악 해당 업무 소요시간 단축 툴간 워크플로우를 자동화시키는 영역 보안사고 대응 플랫폼 사고 별 관리 및 처리 자동화 업무 프로세스 자동화 보안 사고 발생 시 사고 유형별 통합 프로세스 자동화를 통해 관리 및 처.. 2023. 8. 16. 이전 1 다음
