MITRE ATT&CK 프레임워크 구조(Tactic·Technique), APT 공격 5단계, 사이버 킬 체인과 비교, SOAR Playbook 연계 위협 대응 자동화를 해설합니다.
CSIRT 개념·역할, 침해사고 대응 6단계(NIST SP 800-61), SIEM과 SOAR의 차이 및 연계 방식을 해설합니다.
SOAR(Security Orchestration, Automation and Response)은 보안 운영의 효율성과 대응 속도를 향상시키기 위해 오케스트레이션(Orchestration), 자동화(Automation), 대응(Response) 기능을 통합한 보안 플랫폼입니다. 최근…