1. SIEM
SIEM(Security Information and Event Management)
보안 정보와 이벤트 관리
- SIEM이란 보안 정보 및 이벤트 관리를 의미하며 조직에 차세대 탐지, 분석 및 대응 방안을 제공합니다.
- SIEM 소프트웨어는 보안 정보 관리(SIM)와 보안 이벤트 관리(SEM)를 결합하여, 애플리케이션 및 네트워크 하드웨어에 의해 생성되는 보안 경보에 대한 실시간 분석을 제공합니다.
- 데이터 분석, 이벤트 상관관계, 데이터 수집, 리포팅 및 로그 관리를 제공함으로써 보안 팀들은 해당 IT 환경에서 일어나는 활동에 대한 인사이트를 가질 수 있고 과거 활동을 추적할 수 있는 기록 정보가 확인 가능합니다.(https://www.fireeye.kr/products/helix/what-is-siem-and-how-does-it-work.html)
SIEM은 여러 다른 소스에서 수집한 이벤트를 상호 연계하고 네트워크 안에서 발생할 수 있는 잠재적인 악성 활동에 대한 경보를 발생시키는 장비이다.
https://withnetworks.tistory.com/17
2. SOAR
SOAR(Seurity Orchestration, Automation, and Response)
보안 오케스트레이션, 자동화 및 대응
- SOAR는 다양한 사이버 위협에 대해, 대응 수준을 자동으로 분류하고 표준화된 업무 프로세스에 따라 보안 업무 담당자와 솔루션이 유기적으로 협력될 수 있도록 지원하는 플랫폼 (By 가트너, https://www.2e.co.kr/news/articleView.html?idxno=300903)
SOAR는 데이터 추출 및 분석 뿐만 아니라, 플레이북(Playbook)을 통해 SIEM에서 얻은 데이터와 보안 이슈 등을 자동으로 처리하여 관리의 능률을 향상시키는 플랫폼이다.
