최근 보안관제센터에서는 좀 더 나은 위협 탐지를 위해 동급 최강의 솔루션을 적극적으로 도입하고 있다. 많은 기업이 네트워크부터 엔드포인트 솔루션까지 통합 모니터링과 머신러닝 등의 다양한 기술을 적용해 탐지에 초점을 맞춰 고도화에 나섰다. 이제 탐지 이후 수동 분석과 대응 작업의 자동화가 중요한 시점에 이르렀다. 이를 위해 위협 인텔리전스를 어떻게 활용하고 SOAR 솔루션이 어디까지 메워줄 수 있는지 설명한다.
주요 내용
- SOAR의 정의와 선택 기준 4가지
- 코어텍스 XSOAR를 사용해야 하는 이유
- SOAR에서의 위협 인텔리전스 관리 활용 사례
- 국내 A그룹의 보안관제센터, 코어텍스 통해 분석 시간 90% 단축