Offcanvas
추천 테크라이브러리

테크라이브러리 광고 및 콘텐츠 제휴 문의

입력하신 이메일로 안내메일을 발송해드립니다.

보안

“차세대 보안관제, 코어텍스 XSOAR로 완성하라" 팔로알토 네트웍스의 SOAR 구현 및 활용 사례 - IDG Summary

최근 보안관제센터에서는 좀 더 나은 위협 탐지를 위해 동급 최강의 솔루션을 적극적으로 도입하고 있다. 많은 기업이 네트워크부터 엔드포인트 솔루션까지 통합 모니터링과 머신러닝 등의 다양한 기술을 적용해 탐지에 초점을 맞춰 고도화에 나섰다. 이제 탐지 이후 수동 분석과 대응 작업의 자동화가 중요한 시점에 이르렀다. 이를 위해 위협 인텔리전스를 어떻게 활용하고 SOAR 솔루션이 어디까지 메워줄 수 있는지 설명한다.  주요 내용  - SOAR의 정의와 선택 기준 4가지  - 코어텍스 XSOAR를 사용해야 하는 이유 - SOAR에서의 위협 인텔리전스 관리 활용 사례  - 국내 A그룹의 보안관제센터, 코어텍스 통해 분석 시간 90% 단축 

Palo Alto Networks 2022.02.28

보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹

차세대 보안관제센터에서 SOAR가 필요한 이유와 실제 사례를 통해 본 도입 효과 - IDG Summary

최근 보안관제센터에서 차세대 로드맵을 수립하거나 SOAR 솔루션을 도입하려는 기업이 많다. 보안 솔루션이 많아지면서 경보 증가, 시간 부족, 제한된 컨텍스트로 인해 거의 모든 보안관제센터가 운영에 어려움을 겪고 있기 때문이다. 팔로알토 네트웍스 또한 SOAR 전문업체인 데미스토를 인수하면서 제일 먼저 자체 보안관제센터에 적용했다. 이를 기반으로 팔로알토 네트웍스는 SOAR 솔루션인 Cortex XSOAR를 출시했다. 차세대 보안관제센터에서 SOAR가 필요한 이유와 효과를 확인하고 SOAR를 성공적으로 구현하기 위해 기업이 준비해야 할 것에 대해 알아보자.   주요 내용 - "차세대”란 이름으로 보안관제센터가 겪는 어려움    - SOAR 사용 전과 사용 후 - 보안관제센터의 허브 역할, SOAR - 전통적인 SOC 엔지니어의 하루 - SOAR의 기능과 실제 효과 - SOAR, 도입 후 바로 사용할 수 있는 제품 아니다

Palo Alto Networks 2020.04.07

보안 / 보안 하드웨어|소프트웨어

“보안, 사고 대응에 초점을 맞춘다” SOAR의 효과와 도입 선택 기준 - IDG Summary

“완벽한 보안이란 없다.” 모두가 인정하는 사실이지만, 정작 보안 사고에 제대로 대응하는 조직은 소수에 불과하다. 조직의 보안 담당자는 진화하는 공격과 까다로운 컴플라이언스, 보안 인력 부족, 복잡해지는 운영 환경 등 많은 보안 과제로 인해 그 스트레스는 더 가중되고 있다. 이를 해결하고자 등장한 것이 바로 SOAR(Security Orchestration, Automation and Response)이다. SOAR는 다양한 보안 위협에 대한 대응 프로세스를 자동화하고 조율해 SOC(Security Operation Center) 직원의 단조롭고 반복적인 업무를 효과적으로 줄이고, 각종 보안 이벤트를 빠르고 정확하게 대응할 수 있게 도와주는 새로운 보안 패러다임이다. SOAR의 의미와 효과, 그리고 이를 도입하는 데 준비해야 할 것들이 무엇인지 알아보자.   주요 내용  - 사고 대응에 대한 SOC의 고민 - SOAR = SOA+SIRP+TIP  - OODA 방법론을 기반으로 한 IBM의 리질리언트 SOAR 플랫폼 - 사람, 기술, 프로세스를 하나로 만드는 SOAR 효과 - SOAR 도입을 위한 준비와 솔루션 고려 사항

IBM 2019.05.23

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.