보μ νμ₯μμ μ€μ λ‘ κ°μ₯ λ§μ΄ λ°λ μ§λ¬Έλ€μ μ€μ¬μΌλ‘,
κΈ°μ μ μ¬μ€κ³Ό μ΄μ κ²½νμ κΈ°λ°ν λͺ
νν λ΅λ³μ μ 곡ν©λλ€.
μΆμμ μΈ μ΄λ‘ μ΄ μλ,
μ νμνμ§ Β· 무μμ΄ μ€ν΄μΈμ§ Β· μ΄λ»κ² ν΄κ²°ν΄μΌ νλμ§λ₯Ό
Q&A νμμΌλ‘ νμ΄λ
λλ€.
SIEMμ μ μμ§λ μ°μ΄λμ? νκ³μ λλ¬ν λ‘κ·Έ μ°½κ³ μ νμ€
A. κΈ°μ λλ¬Έμ΄ μλλΌ, βμ μλμ§ μμ μν Β·μ»΄νλΌμ΄μΈμ€Β·κ΄μ±β λλ¬Έμ λλ€.
SIEM(Security Information and Event Management)μ
μ€λ«λμ β보μ λ‘κ·Έμ μ€μ¬βμΌλ‘ μ¬κ²¨μ Έ μμ΅λλ€.
νμ§λ§ μ€μ SOC νμ₯μμλ
SIEM...
SOARλ μ μμ§λ μ°μ΄λμ? μ΄λ―Έ νκ³μ λλ¬ν μλνμ νμ€
A. κΈ°μ λλ¬Έμ΄ μλλΌ, βκΈ°λΒ·μ λΒ·μ± μ ꡬ쑰β λλ¬Έμ λλ€.
SOAR(Security Orchestration, Automation and Response)λ
λ±μ₯ λΉμ βμ¬λ μλ μλ λμ 보μβμ μ½μνμ΅λλ€.
νμ§λ§ μ€μ SOC νμ₯μμλ
μλ μ°¨λ¨μ΄ κ±°μ ...