S
보안, 오케스트레이션, 자동화 및 대응(SOAR)
정의
(컨텍스트: 정보 시스템 보안)
조직이 사람의 도움 없이도 보안 위협에 대한 데이터를 수집하고 보안 이벤트에 대응할 수 있도록 지원하는 기능 스택입니다. SOAR 플랫폼 사용의 목표는 보안 오케스트레이션, 보안 자동화, 보안 대응을 통해 물리적 및 디지털 보안 운영의 효율성을 개선하는 것입니다. 보안 오케스트레이션은 취약성 스캐너, 엔드포인트 보호 제품, 최종 사용자 행동 분석, 방화벽, 침입 탐지 및 침입 방지 시스템(IDS/IPS), 외부 위협 인텔리전스 피드와 같은 환경의 모니터링 도구를 연결하고 통합합니다. 보안 자동화는 오케스트레이션된 시스템의 데이터를 사용하여 취약성 스캔 및 로그 분석을 자동으로 수행합니다. 보안 대응은 인시던트 플레이북에 따라 위협이 감지되면 수행되는 일련의 조치입니다.
참조:
https://www.vita.virginia.gov/media/vitavirginiagov/it-governance/ea/pdf/Event-Log-Management.pdf