데이터를 더욱 의미있게 활용하기 위해
안녕하세요, SCK Splunk 사업팀입니다. SOAR라고 하면 여러분께서는 무엇이 가장 먼저 떠오르시나요? SOAR는 더이상 보안 분야의 새로운 화제도, 떠오르는 주제도 아닙니다. 그만큼 많은 사람들이 SOAR의 중요성을 논의했고, 이미 많은 솔루션들이 보안의 자동화를 구현하기 위해 개발되었으며, 관련된 세미나나 웨비나를 시청할 기회도 많았을 것입니다. 하지만 많이 언급되어 얼핏 어떤 뜻인지는 알지만, SOAR의 일부분만 아시는 분들도 있으리라는 생각에, 저희 Splunk 사업팀에서 야심차게 SOAR에 대해 완벽 정리해보았습니다. 이번 포스팅에서는 우선 'SOAR 란 무엇인가'를 주제로 설명합니다. SOAR를 이루는 세가지 키워드 보안 오케스트레이션(Security Orchestration), 자동화 (Automation), 응답(Response) 각 영역 및 이와 관련한 개념에 대해 알아보겠습니다.