MENU
Library HOME > Library > º¸¾È Á¦Ç°Á¤º¸

º¸¾È Á¦Ç°Á¤º¸


¸®´Ï¾î¸®Æ¼, ±¹³» ÃÖÃÊ Æ÷Ƽ³Ý SOAR ºÎ¹® Specialization ÀÎÁõ ȹµæ 2023.07.10  

SOAR ¼Ö·ç¼Ç ºÎ¹® ±â¼ú¼º ÀÎÁõ ¡®Security Operations Specialization¡¯ ȹµæ
±¹³» ÆÄÆ®³Ê»ç Áß ÃÖÃÊ, ¾Æ½Ã¾Æ Àüü¿¡¼­µµ Áß±¹¿¡ ÀÌ¾î µÎ ¹ø° ÀÎÁõ »ç·Ê
SOAR ±¸Ãà : ±â¾÷ º¸¾È ¾÷¹« ÇÁ·Î¼¼½º ÀÌÇØ, SIEM ±â¹Ý µ¥ÀÌÅÍ ºÐ¼®, º¸¾ÈÀåºñ ¿¬µ¿ µî µÞ¹ÞħµÅ¾ß


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ±â¾÷º¸¾È Àü¹®±â¾÷ ¸®´Ï¾î¸®Æ¼´Â Æ÷Ƽ³ÝÀÇ ÆÄÆ®³Ê»ç Àü¹®¼º °ËÁõÀ» Åë°ú, SOAR ¼Ö·ç¼Ç ºÎ¹®ÀÇ ±â¼ú¼º ÀÎÁõÀÎ ¡®Security Operations Specialization¡¯À» ȹµæÇß´Ù°í ¹àÇû´Ù. ÀÌ´Â ±¹³» ÆÄÆ®³Ê»ç Áß¿¡¼­´Â ÃÖÃÊÀ̸ç, ¾Æ½Ã¾Æ Àüü¿¡¼­µµ Áß±¹¿¡ ÀÌ¾î µÎ ¹ø° ÀÎÁõ »ç·ÊÀÌ´Ù.

¡ãSOAR¡¡Playbook ¿¹½Ã – ¾Ç¼º IP Á¶È¸ ¹× Â÷´Ü[À̹ÌÁö=¸®´Ï¾î¸®Æ¼ Á¦°ø]


SOAR(Security Operation & Automation Response)´Â ¹æÈ­º®, IPS µî ´Ù¾çÇÑ ÀåºñµéÀ» API·Î ¿¬µ¿ÇÑ ÈÄ, Ç÷¹À̺ÏÀ̶ó°í ºÒ¸®´Â ÀÏ·ÃÀÇ ÀýÂ÷¼­¸¦ ÀÛ¼ºÇØ ¾÷¹«¸¦ ÀÚµ¿È­ÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀÌ´Ù. Ç÷¹À̺ÏÀ» ÀÌ¿ëÇϸé SIEMÀ» ÅëÇØ ºÐ¼®µÈ IP Á¤º¸¸¦ ¹ÙÀÌ·¯½º ÅäÅ»°ú °°Àº TI ¼­ºñ½º¿¡ Á¶È¸ÇØ ¾Ç¼ºÀÏ °æ¿ì ¹æÈ­º®À¸·Î Â÷´ÜÇÏ´Â µî ÀÏ»óÀûÀÎ ¾÷¹«¸¦ ÀÚµ¿È­ÇÒ ¼ö ÀÖ´Ù.

ÀÌó·³ ¶Ù¾î³­ È°¿ë¼ºÀ» °¡Áø SOAR ¼Ö·ç¼ÇÀ» ¼º°øÀûÀ¸·Î ±¸ÃàÇϱâ À§Çؼ­´Â ¡â±â¾÷ º¸¾È¡¤°üÁ¦ ¾÷¹« ÇÁ·Î¼¼½º¿¡ ´ëÇÑ ÀÌÇØ ¡âSIEM¡¤ESM ±â¹ÝÀÇ µ¥ÀÌÅÍ ºÐ¼® ¡âº¸¾ÈÀåºñ ¿¬µ¿¡¤Python °³¹ß ´É·Â µî ³ôÀº ¼öÁØÀÇ ±â¼ú·ÂÀÌ µÞ¹ÞħµÇ¾î¾ß ÇÑ´Ù. ÀÌ ¶§¹®¿¡ Æ÷Ƽ³Ý µî SOAR ¼Ö·ç¼Ç Á¦Á¶»çµéÀº ÀÌ·¯ÇÑ ±â¼ú·ÂÀ» °ËÁõÇϱâ À§ÇØ º°µµÀÇ ÀÎÁõ Á¦µµ¸¦ ¿î¿µÇÏ°í ÀÖÀ¸¸ç, ÀÎÁõ °úÁ¤¿¡¼­ SIEM ¿î¿µ, °üÁ¦ ŽÁö·ê, MITRE ATT&CK ÇÁ·¹ÀÓ¿öÅ©, EDR, SOAR ±¸Ãà ¹× Ç÷¹ÀÌºÏ °³¹ß µî ´Ù¾çÇÑ Ç׸ñµéÀ» Æò°¡ÇÑ´Ù.

½ÇÁ¦·Î ¸®´Ï¾î¸®Æ¼´Â ºòµ¥ÀÌÅÍ ¹× ¸Ó½Å·¯´×À» È°¿ëÇÏ¿© ¡®º¸¾È°üÁ¦ ŽÁö À̺¥Æ®¿¡ ´ëÇØ Á¤/¿ÀŽÀ» ÆǺ°ÇÏ´Â ±â¼ú¡¯À» °³¹ßÇØ Æ¯Ç㸦 Ãâ¿øÇÏ°í, À̸¦ ·¯½Ã¾Æ, ÀϺ» µîÀÇ º¸¾È ÄÁÆÛ·±½º¿¡¼­ ¹ßÇ¥ÇÏ´Â µî SIEMÀ» ±â¹ÝÀ¸·Î ÇÏ´Â µ¥ÀÌÅÍ ºÐ¼® ºÐ¾ß¿¡¼­ ±â¼ú·Â°ú Àü¹®¼ºÀ» ÀÎÁ¤¹Þ¾Æ ¿Ô´Ù.

¡ãSIEM-SOAR ¿¬µ¿À» ÅëÇÑ º¸¾È°üÁ¦ À̺¥Æ® ÀÚµ¿ÆÇ´Ü ±â´É[À̹ÌÁö=¸®´Ï¾î¸®Æ¼ Á¦°ø]


¸®´Ï¾î¸®Æ¼ ÃøÀº ¡°±×°£ ÀÚ»çÀÇ SIEM°ú SOAR¸¦ ¿¬µ¿ÇØ º¸¾È°üÁ¦¸¦ ÀÚµ¿È­ ÇÏ´Â ±â¼ú¿¡ ÁýÁßÇØ¿Â °ÍÀÌ À̹ø ÀÎÁõ Ãëµæ¿¡ ¸¹Àº µµ¿òÀÌ µÈ °Í °°´Ù¡±¸é¼­, ¡°±âÁ¸ º¸À¯ÇÑ SIEM ±â¼ú·Â¿¡ SOAR¸¦ ¿¬°áÇϴ üÀÎÀÌ ¿Ï¼ºµÈ °Í¿¡ ÀÇÀÇ°¡ ÀÖ°í, À̸¦ ÅëÇØ °í°´¿¡°Ô Á¶±Ý ´õ Àü¹®ÀûÀÎ ¼­ºñ½º¸¦ Á¦°øÇÏ°Ú´Ù¡±°í ¹àÇû´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
°³ÀÎÁ¤º¸Ã³¸®¹æħ