SOar

정보보안기사 기출문제 총정리 ㊴ SOC 운영 – SIEM·SOAR·인시던트 대응·티어 구조

정보보안기사 SOC 운영 핵심 정리. SOC 티어 1/2/3 역할, SIEM 상관 분석, SOAR 자동화 대응, 인시던트 대응 6단계 절차를 시험…

1개월 ago

제135회 정보관리기술사 3교시 2번 — MITRE ATT&CK·APT·사이버킬체인·SOAR 자동화

MITRE ATT&CK 프레임워크 구조(Tactic·Technique), APT 공격 5단계, 사이버 킬 체인과 비교, SOAR Playbook 연계 위협 대응 자동화를 해설합니다.

2개월 ago

제135회 정보관리기술사 1교시 9번 — CSIRT와 침해사고 대응 6단계·SIEM·SOAR

CSIRT 개념·역할, 침해사고 대응 6단계(NIST SP 800-61), SIEM과 SOAR의 차이 및 연계 방식을 해설합니다.

2개월 ago

SOAR(Security Orchestration, Automation and Response)

SOAR(Security Orchestration, Automation and Response)은 보안 운영의 효율성과 대응 속도를 향상시키기 위해 오케스트레이션(Orchestration), 자동화(Automation), 대응(Response) 기능을 통합한 보안 플랫폼입니다. 최근…

1년 ago