“뉴 노멀“시대의 SOC를 위한 솔루션 ”SOAR”

기업의 보안은 모니터링 대상 시스템, 데이터, 보안시스템의 증가 뿐만 아니라 복잡한 보안시스템간 연계, 증가하는 보안직원간 소통곤란 등으로 어려움을 겪고 있습니다. 그러면서도  보안관제센터(SOC)에 더욱 의존적이면서 보이지 않는 효율성에 대해 고민하고 있습니다. 더구나, “뉴 노멀“시대의 환경에서 SOC는 새로운 국면에 직면해 있습니다.

SOC룸에는 여러 모니터 요원들과 분석가들이 모여 근무하고 있어 마치 콜센터를 연상시키게 됩니다. 직원이 질병에 감염됐을 경우, SOC자체를 폐쇄해야 하는 상황이 발생할 수 있으며, 이로 인해 모든 중추적인 보안업무가 마비될 수도  있습니다. 그렇다고, 콜센터 요원들과 같이, 원격에서 이벤트 모니터링이나 분석업무를 진행할 수도 없는 상황입니다.

보안전문가들은 차세대 SOC는 개방적, 통합적, 유연한 보안 플랫폼이 되어야 하며, SOAR (Security Orchestration, Automation and Response)를 적용해야 한다고 말하고 있습니다. SOAR를 도입함으로써, 보안직원간 유기적인 협업, 통합된 운영절차, 그리고 자동화를 통한 관제기술의 고도화로 SOC의 생산성 및 효율성을 증가시키고 침해사고 응답시간을 단축시킬 수 있습니다.

-        가상의 SOC는 물론 내·외부 보안전문가와 끊임없는 분석·협업이 가능합니다.

-        중앙 집중화된 케이스 관리로 효율성을 극대화 합니다.

-        개방된, 표준화된 구조설계로 다양한 보안시스템간 협업과 가시성을 극대화합니다.    

 

※     Source: Why Security Orchestration, Automation and Response (SOAR) Is Fundamental to a Security Platform

※     IBM Cloud Pak for Security는 SOAR를 Cloud에 구현하고 있으며, 심도있는 데이터 분석과 오케스트레이션을 통해 보안위협에 대한 빠른 분석과 대응을 가능하게 합니다.

  - 웨비나 온라인 강의: Why Security Orchestration, Automation and Response (SOAR) is at the Core of the IBM Cloud Pak for Security Platform: 2020년 6월 4일(수) 오전 11시(서울시간 6월 5일(목) 밤 12시)