2019년 12월 10일
SOAR 2019 현황: SOAR 도구를 사용하면 업무가 어떻게 더 쉬워지는가
더 읽어보기
이번 할로윈에 나타나는 도깨비와 유령보다 더 소름 끼치는 것은 바로 감지되지 않은 위협들입니다…
진짜 무서운 게 뭔지 아세요? 할로윈에 나타나는 도깨비나 유령이 아닙니다. 바로 조직 인프라 곳곳에서 보안 운영 센터(SOC) 팀이 처리할 수 있는 것보다 더 많은 경고를 보내는 장치들입니다. 이로 인해 문제가 발생합니다. 분석가 소진 그리고 고객 이탈이 발생합니다. 다행히도 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션을 통해 이러한 위협을 물리칠 수 있습니다!
가트너가 공식 범주로 처음 소개한 SOAR는 기존 인력, 프로세스 및 기술을 활용하여 SOC의 효율성을 향상시키는 보안 운영 및 사고 대응 접근 방식입니다. 사용 사례 SOAR의 활용 범위는 사실상 무한하지만, 대부분의 조직은 다음 세 가지 핵심 영역에서 SOAR를 활용합니다.
SOAR는 보안 기술을 통합하여 기업이 위협을 즉시 평가할 수 있도록 지원함으로써 전반적인 보안 수준을 향상시키고 데이터 유출을 사전에 방지하는 데 도움을 줍니다. SOAR 솔루션은 대부분의 사고 관리 및 대응 활동이 이루어지는 대시보드를 제공합니다. 사용자는 대시보드를 통해 실시간 경고 및 위협 정보를 확인하고 관리할 수 있습니다. 또한, 대시보드는 CISO, SOC 관리자 및 기타 조직 이해관계자를 위한 보고서를 생성하여 보안 정보를 더욱 효과적으로 파악하고 개선 기회를 모색할 수 있도록 지원합니다.
그렇다면 SOAR는 보안 운영팀(SecOps)의 위협 탐지 및 해결을 어떻게 더 쉽게 만들어 줄까요?
위협 관리는 단순히 탐지에만 국한되지 않습니다. 조직의 취약성을 완화하기 위해서는 신속한 대응이 필수적입니다. 진정한 SOAR 솔루션은 조직의 데이터로부터 정보를 수집합니다. 보안 정보 및 이벤트 관리(SIEM) 시스템, 데이터 손실 방지(DLP) 도구, 관리형 서비스 알림, 위협 정보 데이터에 대한 맥락을 제공하는 피드 및 기타 소스를 활용합니다. 그런 다음 워크플로를 통해 사건 분석 및 대응 프로세스를 개략적으로 설명합니다. 그리고 가장 중요한 것은 이 모든 작업을 최소한의 (혹은 전혀) 사람의 개입 없이 기계 속도로 수행하여 보안 분석가가 사건 대응 프로세스에서 흔히 발생하는 지루한 복사/붙여넣기 작업 대신 더 가치 있는 작업에 집중할 수 있도록 해준다는 점입니다.
요약하자면, 현재 사용 중인 모든 보안 도구를 하나의 플랫폼으로 통합함으로써 분석가는 보안 문제를 실시간으로 자동으로 찾아 해결할 수 있으며, 모든 유형의 위협에 대해 더욱 신속하고 지능적인 대응이 가능해집니다.
점점 더 기괴하고 정교해지는 위협 환경 속에서, SOAR 플랫폼 SOAR는 SOC가 변화에 발맞추거나 앞서나가기 위해 반드시 필요한 요소입니다. 더 자세한 내용은 SC Media와 함께 제작한 전자책 "SOAR란 무엇이며, 어떻게 위협 탐지 및 완화를 더욱 효과적으로 만드는가"를 참조하십시오.“
전자책: SOAR란 무엇이며, 어떻게 위협 탐지 및 완화를 더욱 효과적으로 만드는가
이 14페이지 분량의 전자책을 다운로드하여 보안 오케스트레이션, 자동화 및 대응(SOAR)의 핵심 사항을 알아보세요. SOAR가 다양한 산업 분야에서 위협 탐지 및 해결 능력을 향상시키고 비용 절감 효과를 가져오는 방법, 그리고 성공적인 구현 방법까지 자세히 설명합니다.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español