정보보안기사 기출문제 총정리 ㊴ SOC 운영 – SIEM·SOAR·인시던트 대응·티어 구조
정보보안기사 SOC 운영 핵심 정리. SOC 티어 1/2/3 역할, SIEM 상관 분석, SOAR 자동화 대응, 인시던트 대응 6단계 절차를 시험 중심으로 완벽 해설합니다.
정보보안기사 SOC 운영 핵심 정리. SOC 티어 1/2/3 역할, SIEM 상관 분석, SOAR 자동화 대응, 인시던트 대응 6단계 절차를 시험 중심으로 완벽 해설합니다.
MITRE ATT&CK 프레임워크 구조(Tactic·Technique), APT 공격 5단계, 사이버 킬 체인과 비교, SOAR Playbook 연계 위협 대응 자동화를 해설합니다.
CSIRT 개념·역할, 침해사고 대응 6단계(NIST SP 800-61), SIEM과 SOAR의 차이 및 연계 방식을 해설합니다.
SOAR(Security Orchestration, Automation and Response)은 보안 운영의 효율성과 대응 속도를 향상시키기 위해 오케스트레이션(Orchestration), 자동화(Automation), 대응(Response) 기능을 통합한 보안 플랫폼입니다. 최근 보안 위협이 고도화되고, 하루에도 수천 개의 경보가 발생하는 환경에서 SOAR는 … Read more