보안

[보안][보안플랫폼] SOAR, SIEM, XDR 개념과 특징

SOAR (Security Orchestration, Automation and Response)SOAR 란?보안 오케스트레이션, 자동화 및 대응을 통해 보안 팀은 사이버 공격 및 사고에 대한 조직의 대응을 표준화하고 간소화할 수 있다.보안운영센터(soc) 내부 및 외부의 워크플로우를 최적화하여 분석가들이 조직의 에코시스템 보안에 집중할 수 있도록 지원한다.오케스트레이션, 자동화, 콘솔 기능 등 대부분의 표준 SIEM에 부족한 보안 중심 기능을 추가하기 위해 탄생했다.Orchestration (오케스트레이션)다양한 보안 도구와 시스템 (예: SIEM, 방화벽, 이메일 보안 솔루션 등)을 통합하여, 이들이 서로 적보를 주고받고 협업할 수 있도록 한다.작업을 중앙 집중화하고 전파할 수 있도록 서로 다른 보안..