제135회 정보관리기술사 3교시 2번 — MITRE ATT&CK·APT·사이버킬체인·SOAR 자동화
MITRE ATT&CK 프레임워크 구조(Tactic·Technique), APT 공격 5단계, 사이버 킬 체인과 비교, SOAR Playbook 연계 위협 대응 자동화를 해설합니다.
SOar
제135회 정보관리기술사 1교시 9번 — CSIRT와 침해사고 대응 6단계·SIEM·SOAR
CSIRT 개념·역할, 침해사고 대응 6단계(NIST SP 800-61), SIEM과 SOAR의 차이 및 연계 방식을 해설합니다.
SOAR(Security Orchestration, Automation and Response)
SOAR(Security Orchestration, Automation and Response)은 보안 운영의 효율성과 대응 속도를 향상시키기 위해 오케스트레이션(Orchestration), 자동화(Automation), 대응(Response) 기능을 통합한 보안 플랫폼입니다. 최근 보안 위협이 고도화되고, 하루에도 수천 개의 경보가 발생하는 환경에서 SOAR는 … Read more