SOAR (Security Orchestration, Automation and Response)

SOAR (Security Orchestration, Automation and Response)

보안 운영을 자동화하고 대응을 조율하는 플랫폼

특징: 자동화, 플레이북(Playbook), SOC 효율화, 오케스트레이션

구성요소: 오케스트레이션(연계), 자동화(Automation), 대응(Response), 플레이북(절차)

기술요소: API 통합(다양한 보안 제품), 워크플로우 자동화, 인시던트 관리, Case Management

플레이북: 표준화된 대응 절차, 자동 실행

적용사례: SOC 자동화, 인시던트 대응, 티켓 자동 생성, 자동 격리

비교: SIEM(분석/탐지) vs SOAR(자동 대응/오케스트레이션) vs XDR(통합 탐지)

연관: SIEM, SOC, 인시던트 대응, 자동화