정보보안기사 SOC 운영 핵심 정리. SOC 티어 1/2/3 역할, SIEM 상관 분석, SOAR 자동화 대응, 인시던트 대응 6단계 절차를 시험…
정보보안기사 보안 모니터링 기출문제. SIEM 구성 요소, 로그 수집·분석, 이상 행위 탐지(UBA/UEBA), SOC 운영 핵심 정리.
CSIRT 개념·역할, 침해사고 대응 6단계(NIST SP 800-61), SIEM과 SOAR의 차이 및 연계 방식을 해설합니다.