º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

[2022 SOAR ¸®Æ÷Æ®] »çÀ̹öÀ§Çù °íµµÈ­, ÀÚµ¿È­ ´ëÀÀÀü·«À¸·Î ¡®SO HOT¡¯

ÀÔ·Â : 2022-08-31 18:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
SOAR ¼Ö·ç¼Ç, Àü ¼¼°è ½ÃÀå ¿¬Æò±Õ 15% ¼ºÀå...2025³â±îÁö ¾à 18¾ï ´Þ·¯ ±Ô¸ð Àü¸Á
º¸¾È°üÁ¦ ¾÷¹« Áß °¡Àå Å« ¹®Á¦Á¡ : ¹Ì¡¤¿ÀŽ ¾÷¹« °úÁß 31.3%, º¸¾ÈÀü¹® Àη ºÎÁ· 26.9%
[ÀÎÅͺä] Çѱ¹»çȸº¸ÀåÁ¤º¸¿ø ÃÖÁÖ¿ø ¹Ú»ç, SOAR ¼Ö·ç¼Ç ½ÃÇè ¿î¿µ »ç·Ê
SOAR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм® : ·Î±×ÇÁ·¹¼Ò, ¾È·¦, À̱۷çÄÚÆÛ·¹À̼Ç, Åõ¾¾¿¡½ºÁö, ÆȷξËÅä ³×Æ®¿÷½º


[º¸¾È´º½º ±âȹÃëÀçÆÀ] ³¯·Î º¹ÀâÇØÁö°í °íµµÈ­µÇ°í ÀÖ´Â º¸¾È À§ÇùÀÇ È¿À²Àû ´ëÀÀ ¹æ¾ÈÀ¸·Î ¡®SOAR(Security Orchestration, Automation and Response)¡¯ ¼Ö·ç¼ÇÀÌ ¶°¿À¸£°í ÀÖ´Ù.

[À̹ÌÁö=utoimage]


2017³â °¡Æ®³Ê°¡ Á¤ÀÇÇÑ SOAR´Â ´Ù¾çÇÑ »çÀ̹ö À§Çù¿¡ È¿À²ÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇÑ ¡®º¸¾È ¿ÀÄɽºÆ®·¹À̼ǡ¤ÀÚµ¿È­ ¹× ´ëÀÀ¡¯ Ç÷§ÆûÀ¸·Î µîÀåÇß´Ù. º¹ÀâÇÑ º¸¾È À§Çù ´ëÀÀ ȯ°æ¿¡ ºü¸¥ ºÐ¼®°ú Á¶Ä¡¸¦ °¡´ÉÄÉ ÇÏ°í, ÇÁ·Î¼¼½º¸¦ ÀÚµ¿È­ÇØ º¸¾È ¾÷¹«ÀÇ È¿À²¼ºÀ» ³ô¿©ÁØ´Ù. º¸¾È ¿î¿µ¼¾ÅÍ(Security Operation Center)¿¡¼­ ´Ü¼ø ¹Ýº¹ ¾÷¹«¿¡ ´ëÇÑ ÀÚµ¿È­ ¼ö¿ä°¡ ³ô¾ÆÁø °¡¿îµ¥, º¸¾È À§ÇùÀÇ ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ÀÚµ¿È­ÇØ À§Çù ÀÎÅÚ¸®Àü½º ºÐ¼®À» °­È­ÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ SOAR°¡ °¢±¤ ¹Þ°í ÀÖ´Ù. ÇÑ ±Û·Î¹ú º¸¾È±â¾÷¿¡ µû¸£¸é ±¹³» SOAR ¼Ö·ç¼ÇÀº 3³â¿© Àü ±¹³» ±¼ÁöÀÇ ´ë±â¾÷¿¡¼­ ÃÖÃÊ µµÀÔÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÀÌÈÄ ´ë±â¾÷À» Áß½ÉÀ¸·Î ÇöÀç±îÁö ²ÙÁØÈ÷ µµÀÔÇÏ´Â Ãß¼¼´Ù.

°¡Æ®³ÊÀÇ ÇÏÀÌÇÁ »çÀÌŬ(Hype Cycle)¿¡¼­´Â SOAR¸¦ ¼ºÀå ¹× ¼º¼÷ ºÐ¾ß·Î Ç¥ÇöÇÏ°í ÀÖ´Ù. 2019³â °¡Æ®³Ê¿¡¼­ ¹ßÇ¥ÇÑ ¡®SOAR ¸¶ÄÏ °¡À̵塯¿¡¼­´Â 2022³â ¸» ±âÁØÀ¸·Î 5ÀÎ ÀÌ»óÀÇ º¸¾ÈÆÀÀ» °¡Áø Á¶Á÷ÀÇ 30%°¡ SOAR ÅøÀ» »ç¿ëÇÒ °ÍÀ¸·Î ¿¹ÃøÇß´Ù. 2023³â¿¡´Â SOAR ½ÃÀå±Ô¸ð°¡ 5¾ï 5,000¸¸ ´Þ·¯¿¡ À̸¦ °ÍÀ¸·Î ³»´ÙºÃ´Ù.

¸¶ÄϾظ¶ÄÏÀº 2018³â~2025³â »çÀÌ Àü ¼¼°è SOAR ½ÃÀåÀÌ ¿¬Æò±Õ ¼ºÀå·ü 15%¸¦ ±â·ÏÇϸç 2025³â±îÁö ¾à 18¾ï ´Þ·¯ ±Ô¸ð·Î ¼ºÀåÇÒ °ÍÀ¸·Î Àü¸ÁÇß´Ù. ¿©·¯ ±Û·Î¹ú º¸¾È ÄÁÆÛ·±½º¿¡¼­µµ SOAR°¡ Áö¼ÓÀûÀ¸·Î ¼Ò°³µÇ°í ÀÖ´Â ¸¸Å­ ÇâÈÄ ½ÃÀåÀº ´õ¿í Ä¿Áú Àü¸ÁÀÌ´Ù.

ÀÌ¿¡ <º¸¾È´º½º>¿¡¼­´Â ¡®SOAR ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯ °á°ú¿Í ÇÔ²² SOAR ¼Ö·ç¼Ç ±¸Ãà »ç·Ê ÀÎÅͺä, ±×¸®°í SOAR ¼Ö·ç¼Ç ´ëÇ¥ÁÖÀÚÀÎ ·Î±×ÇÁ·¹¼Ò, ½ºÀ«·¹ÀÎ, ¾È·¦, À̱۷çÄÚÆÛ·¹À̼Ç, Åõ¾¾¿¡½ºÁö(½ºÅÚ¶ó»çÀ̹ö ÃÑÆÇ), ÆȷξËÅä ³×Æ®¿÷½º, Æ÷Ƽ³Ý ÄÚ¸®¾Æ, Çѱ¹IBM 8°³ ±â¾÷(¾÷ü¸í °¡³ª´Ù¼ø)°úÀÇ ÀÎÅͺ並 ÅëÇØ SOAR ¼Ö·ç¼Ç µµÀÔ ½Ã °í·Á»çÇ×°ú Â÷º°Á¡¿¡ ´ëÇØ µé¾îºÃ´Ù.

¡®SOAR Àνĵµ ¹× ¼±ÅñâÁØ¡¯¿¡ ´ëÇÑ ¼³¹®Á¶»ç °á°ú ºÐ¼®
º¸¾È°üÁ¦ ¾÷¹« Áß °¡Àå ¾î·Á¿î Á¡, ¹Ì¡¤¿ÀŽ ¾÷¹« °úÁß 31.3%


SOAR ¼Ö·ç¼ÇÀÌ ÁÖ¸ñµÇ´Â ÀÌÀ¯ Áß Çϳª´Â ¹Ù·Î º¸¾È°üÁ¦ ¾÷¹«ÀÌ´Ù. º»Áö°¡ SOAR ¼Ö·ç¼Ç µµÀÔÀÇ Çʿ伺À» ÆľÇÇϱâ À§ÇØ 2022³â 8¿ù 1ÀϺÎÅÍ 8ÀϱîÁö ¡®SOAR ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯¸¦ ÁøÇàÇÑ °á°ú, ¡®º¸¾È°üÁ¦ ¾÷¹«¿¡ ÀÖ¾î ½Ã°£ÀÌ °¡Àå ¸¹ÀÌ ¼Ò¿äµÇ´Â ÁÖ¿ä ¾÷¹«¡¯¿¡ ´ëÇØ ¡®½Ç½Ã°£ °üÁ¦È­¸éÀ» ÅëÇÑ Ä§ÇØÀ§Çù ŽÁö ¹× ¸ð´ÏÅ͸µ¡¯ 28.1%, ¡®´Ü¼ø º¸¾È À§ÇùÀ¸·ÎºÎÅÍ °íµµÈ­µÈ °ø°Ý¿¡ ´ëÇÑ ÇÊÅ͸µ ÀÛ¾÷ ¹× ºÐ¼® ¾÷¹«¡¯ 22.1%, ¡®³×Æ®¿öÅ©¿Í ½Ã½ºÅÛÀÇ Ä§ÀÔ Â÷´Ü µî ¹ß»ýµÈ º¸¾ÈÀ§Çù ´ëÀÀ¡¯ 21.7 %, ¡®ÇÏÀ§·¹º§(±âÃÊ ¾÷¹«)ÀÇ ºÐ¼® ¹× ´Ü¼ø¹Ýº¹ÀûÀÎ ¾÷¹«¡¯ 16.5% ¼øÀ¸·Î ´äº¯Çß´Ù.

¡ã ¡®SOAR ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯[ÀÚ·á=º¸¾È´º½º]


¡®º¸¾È°üÁ¦ ¾÷¹«¿¡ ÀÖ¾î °¡Àå ¾î·Á¿î Á¡¡¯À¸·Î´Â ¡®¿ÀŽ¡¤¹ÌŽ ¹ß»ý µî ºÎÁ¤È®ÇÑ À̺¥Æ® ŽÁö·Î ÀÎÇÑ ¾÷¹« °úÁß¡¯ 31.3%, ¡®º¸¾ÈÀü¹® Àη ºÎÁ·¡¯ 26.9%, ¡®ºñÈ¿À²ÀûÀÎ º¸¾È°üÁ¦ ½Ã½ºÅÛ ¹× º¹ÀâÇÑ ¾÷¹« ÇÁ·Î¼¼½º¡¯ 20.5%, ¡®º¸¾È°üÁ¦ ¿¹»ê ºÎÁ·¡¯ 18.1% ¼øÀ¸·Î Áý°èµÆ´Ù.

º¸¾È°üÁ¦ ¾÷¹« °úÁßÀº ÀÚµ¿È­¿¡ ´ëÇÑ °¥Áõ°ú ¼ö¿ä·Î À̾îÁ³°í, SOAR ¼Ö·ç¼Ç¿¡ ´ëÇÑ °ü½Éµµ ³ô¾ÆÁ³´Ù. ÇÑ SOAR ¼Ö·ç¼Ç Á¦Á¶»ç´Â ¡°ÁÖ·Î Áß°ß±â¾÷, Á¤ºÎ±â°ü µî ÀÏÁ¤ ±Ô¸ð ÀÌ»óÀÇ Á¶Á÷¿¡¼­ ¼ö¿ä°¡ ¹ß»ýÇÏ°í ÀÖ´Ù¡±¸ç ¡°ÃÖ±Ù¿¡´Â ±¹³» ´ë±â¾÷ SOC¿Í ÀÚüÀûÀ¸·Î º¸¾È°üÁ¦¼¾Å͸¦ ¿î¿µÇÏ°í ÀÖ´Â IT º¸¾ÈºÎ¼­¿¡¼­ÀÇ ¼ö¿ä°¡ Áõ°¡ÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.

ÀÌó·³ È¿°ú°¡ ÀÔÁõµÇ°í ÀÖ´Â ¸¸Å­ SOARÀÇ µµÀÔÀº °è¼Ó ´Ã°í ÀÖÀ¸¸ç, Áß°ß±â¾÷ ±ÝÀ¶±â°ü°ú
MSSP(Managed Security Service Provider) µî¿¡¼­µµ µµÀÔÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù. ¼Ò±Ô¸ð ±â¾÷°ú ¿ÜÁÖ ¾÷ü¸¦ ÅëÇØ IT ¾÷¹«¸¦ ó¸®ÇÏ´Â ±â¾÷Àº ±âÁ¸ÀÇ º¸¾È°üÁ¦ ¼­ºñ½º¿¡ SOAR ±â´ÉÀ» Æ÷ÇÔÇÏ´Â ÇüÅ·ΠÀüȯÇÏ°í ÀÖ´Ù.

SOAR ¼Ö·ç¼Ç Á¦°ø¾÷ü´Â ÃÖ±Ù ±â¾÷ÀÇ Á¦Ç° È°¿ëµµ¿Í ¿î¿µ Æí¸®¼º Á¦°í¸¦ À§ÇØ ¹®Á¦Á¡À» °³¼±ÇÏ°í ÁÖ¿ä ±â´ÉÀ» °íµµÈ­Çϴµ¥ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Ù. ƯÈ÷, ±¹³» »ç¿ëÀÚ¿¡°Ô Ä£¼÷ÇÑ UX ȯ°æ µî ±¹³» ȯ°æ¿¡ ÃÖÀûÈ­ÇÑ ±â´É Á¦°øÀ» °­Á¡À¸·Î ºÎ°¢ÇÏ°í ÀÖ´Ù.

===============================================
[ÀÎÅͺä] Çѱ¹»çȸº¸ÀåÁ¤º¸¿ø ÃÖÁÖ¿ø ¹Ú»ç, SOAR ¼Ö·ç¼Ç ½ÃÇè ¿î¿µ »ç·Ê

¡ãÇѱ¹»çȸº¸ÀåÁ¤º¸¿ø ÃÖÁÖ¿ø ¹Ú»ç

±×·¸´Ù¸é SOAR ¼Ö·ç¼ÇÀÇ È¿¿ë¼ºÀº ¾î¶³±î? ½ÃÀåÀÌ ¹«¸£ÀÍ¾î °¡°í ÀÖ´Â ¸¸Å­ ¼Ö·ç¼ÇÀÌ Áö¼ÓÀûÀ¸·Î ¹ßÀüÇϱâ À§ÇØ ¼º´É, ȣȯ¼º, ±â´É µî ±â¾÷ÀÇ ´ÏÁî ¹Ý¿µÀº ÃæºÐÇÑÁö Á¡°ËÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ÀÌ¿¡ º»Áö´Â Çѱ¹»çȸº¸ÀåÁ¤º¸¿ø ÃÖÁÖ¿ø ¹Ú»ç¿ÍÀÇ ÀÎÅͺ並 ÅëÇØ SOAR ¼Ö·ç¼ÇÀÇ È¿¿ë¼º, °³¼±Á¡¿¡ ´ëÇØ µé¾îºÃ´Ù.

Q. SOAR Ç÷§Æû µµÀÔ °áÁ¤ ¹è°æÀº?
ù°, Çö º¸¾È°üÁ¦ ÇÁ·Î¼¼½º¿¡¼­´Â ¿ÀŽ°ú ¹ÌŽÀÇ ¹ß»ý·üÀÌ ÀÖ´Ù. µÑ°, º¸¾È°üÁ¦ ¼öÇà °£¿¡ °¢ ¿ä¿øµéÀÌ Æ®·¡ÇÈ¿¡¼­ ÀÌ»ó ÆÐÅÏÀ» È®ÀÎÇÏ°í ºÐ¼®ÇÏ´Â °úÁ¤¿¡¼­ »ó´çÇÑ ½Ã°£°ú ³ë·ÂÀÌ ¼Ò¿äµÈ´Ù. ¼Â°, ÀÌ °úÁ¤¿¡¼­ ÈÞ¸®½ºÆ½ÇÑ ºÎºÐ¿¡ ÀÇÁ¸ÇØ ½É°¢ÇÑ °ø°Ý¿¡ ´ëÇÑ ´ëÀÀ °ñµçŸÀÓÀ» ³õÄ¥ ¼ö ÀÖ´Ù. SOAR¸¦ µµÀÔÇϸé ÀÌ·¯ÇÑ ºÎºÐ¿¡¼­ ½Ã°£ Àý¾àÀÌ °¡´ÉÇϸç, °üÁ¦¿ä¿øµéÀÌ ¹Ìó ¹ß°ßÇÏÁö ¸øÇÑ À§ÇùÀ» ŽÁöÇÒ ¼ö ÀÖ´Ù. ÀÌ¿Ü¿¡µµ °üÁ¦¿ä¿ø ¾÷¹« °£ÆíÈ­, ¸®Æ÷Æà ÀÚµ¿È­ µîÀ» ÅëÇÑ °üÁ¦¾÷¹« È¿À²¼º Áõ´ë, ¹ÌŽ°ú ¿ÀŽ È®·ü °¨¼Ò µîÀÇ °üÁ¦¾÷¹« ½Å·Ú¼º Áõ´ë, Â÷¼¼´ë º¸¾È°üÁ¦ ¼Ö·ç¼Ç µµÀÔ¿¡ µû¸¥ ±â°ü È«º¸ ¹× À̹ÌÁö Á¦°í¸¦ À§ÇØ µµÀÔÀ» °áÁ¤ÇÏ°Ô µÆ´Ù.

SOAR Ç÷§Æû ±¸Ãà ¿¹»ê°ú ±Ô¸ð´Â ¾î¶»°Ô µÇ³ª¿ä?
SOAR µµÀÔ ÃÑ¿¹»êÀº 8¾ï¿ø Á¤µµ·Î ¿¹»óÇÏ°í ÀÖ°í, ÄÚ¾î, ¶óÀ̼±½º µî 3°³³â¿¡ °ÉÃÄ Á¡ÁøÀûÀ¸·Î µµÀÔÇÒ ¿¹Á¤ÀÌ´Ù. ±×¸®°í 1³â°£ °üÁ¦ ¿î¿µ¿¹»êÀº 20¾ï¿ø ±Ô¸ðÀ̸ç, ÃÑ 49°³ ±â°üÀÇ TMS, UTM, IPS µî º¸¾È ½Ã½ºÅÛ°ú ¿¬µ¿ÇØ ½Ç½Ã°£ º¸¾È°üÁ¦ ¾÷¹«¸¦ ó¸®(2021³â ¸» ±âÁØ)ÇÏ´Â °ÍÀ» °üÁ¦¹üÀ§·Î ÇÏ°í ÀÖ´Ù.

SOAR Ç÷§Æû ±¸Ãà¿¡ ÀÖ¾î °¡Àå Áß¿äÇÏ°Ô »ý°¢ÇÏ´Â ±â´ÉÀº ¹«¾ùÀΰ¡¿ä?
Ưº°È÷ ¼±È£ÇÏ´Â Á¦Ç°Àº ¾øÁö¸¸, ¿ì¼± ¿ÀŽ¡¤¹ÌŽ¿¡ ´ëÇÑ À§ÇèÀ» °¨¼Ò½ÃÅ°´Â µî º¸¾È ÀηÂÀÇ ³ë·Â ºñ¿ëÀ» Àý°¨ÇØÁÙ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. À̾î ÇöÀç °üÁ¦ ½Ã½ºÅÛ°úÀÇ È£È¯¼º À̽´°¡ ¾ø¾î¾ß ÇÑ´Ù.

SOAR ¼Ö·ç¼ÇÀÇ ±â¼úÀû Ãø¸é¿¡¼­ ¿ä±¸µÇ´Â »çÇ×Àº ¹«¾ùÀΰ¡¿ä ?
ÁßÀå±âÀûÀ¸·Î´Â ¸Ó½Å·¯´×(Machine Learning) ±â¹ÝÀÇ ÀΰøÁö´É µ¥ÀÌÅÍ ÇнÀ ±â´ÉÀ» ³»ÀåÇØ ½Å±Ô À§Çù¿¡ ´ëÇØ ÇнÀÇÏ°í, ·ê¼Â(Rule Set) °³¹ß ¡æ Â÷´Ü ¡æ »çÀü ´ëÀÀÀÇ ¼±Çà ÇÁ·Î¼¼½º°¡ ±¸ÃàµÉ ¼ö ÀÖµµ·Ï Áö¿øµÅ¾ß ÇÑ´Ù.

SOAR ¼Ö·ç¼ÇÀ» »ç¿ëÇϸ鼭 ºÒÆíÇÑ Á¡°ú °³¼±ÇØ¾ß ÇÒ Á¡Àº ¹«¾ùÀΰ¡¿ä
ù°, ¾÷¹« ÇÁ·Î¼¼½º°¡ °³¼±µÆÀ¸³ª ½ÇÁ¦ º¸¾È°üÁ¦ ¿ä¿øÀÇ ÀΰǺñ Àý°¨±îÁö ¿¬°áµÇÁö´Â ¾Ê¾Ò´Ù. µÑ°, Á¦Ç°ÀÇ ±â´É ¹× ¼º´É¿¡ ´ëÇÑ ¹ßÀüÀÌ ÇÊ¿äÇÏ´Ù. Ãʱâ Á¦Ç°À» µµÀÔÇÒ °æ¿ì µµÀÔ ÀÌÈÄ Â÷±â ¹öÀü ÀçµµÀÔ µîÀÇ Áߺ¹ ÅõÀÚ ¿ì·Á°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. ¼Â°, °¢ ¼Ö·ç¼Ç ±â¾÷º°·Î ±â´ÉÀ̳ª ¼º´É ÆíÂ÷°¡ ÀÖ´Ù. ƯÈ÷, °¢ Á¶Á÷º°·Î ¿øÇÏ´Â »ç¿ëÀÚÀÇ ¿ä±¸°¡ ´Ù¾çÇØ ÀÌ¿¡ µû¸¥ Ä¿½ºÅ͸¶ÀÌ¡Àº Çʼö´Ù. »ç¿ëÀÚ ¿ä±¸ ºÐ¼®ºÎÅÍ ½ÇÁ¦ ±¸Ãà ¿Ï·á±îÁö »ó´ç ±â°£ÀÇ ½Ã°£°ú ³ë·ÂÀÌ ¼Ò¿äµÈ´Ù. ¶ÇÇÑ, Á¦Ç°ÀÇ ÄÁ¼Á°ú È¿¿ë¼ºÀº ÀÎÁ¤ÇÏÁö¸¸ ÅõÀÚ ´ëºñ ¾î´À Á¤µµÀÇ È¿À²¼ºÀÌ ÀÖÀ»Áö¿¡ ´ëÇÑ ¿ì·Á°¡ ÀÖ´Ù. ÇÊ¿äÇÑ ÀÎÁõ ȹµæ, Ç¥ÁØÈ­µÈ ±â´É/ºñ±â´É ¿ä±¸»çÇ× Á¤ÀÇ, »ê¾÷Ç¥ÁØÀ¸·ÎÀÇ È®´ë±îÁö´Â ´Ù¼Ò ½Ã°£ÀÌ ¼Ò¿äµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.

SOAR ¼Ö·ç¼Ç °ø±Þ¾÷ü¿¡°Ô ¹Ù¶ó´Â Á¡Àº?
Áö¼ÓÀûÀÎ ±â¼ú ¿¬±¸°³¹ß, ½Å±Ô ±â´ÉÀ» žÀçÇÑ Á¦Ç°ÀÇ ¹öÀü ¾÷±×·¹ÀÌµå µî ¼ºÀå±â¿Í ¼º¼÷±â·ÎÀÇ ÀÌÇàÀÌ ÇÊ¿äÇÏ´Ù. ¾ÆÁ÷ ±â¼ú¼ö¿ë ÁÖ±âÀÌ·Ð Áß À¯¾Æ±â¿¡ ÇØ´çµÅ ÁÖº¯¿¡¼­´Â ½Ã±â»óÁ¶¶ó´Â ÀÇ°ßµéÀÌ ¸¹´Ù. ´Ù¾çÇÑ »ç¿ëÀÚ¿Í ½Ã½ºÅÛÀ» °í·ÁÇØ ±â´É/ºñ±â´É ¿ä±¸»çÇ×µéÀ» ¹Ì¸® Æø³Ð°Ô °³¹ßÇÏ°í, ´Ù¾çÇÑ ¹öÀüÀÇ Á¦Ç°À» Ãâ½ÃÇØ¾ß ÇÑ´Ù. Á¦Ç°ÀÇ ¼º´É °íµµÈ­, ºñ¿ë ´ëºñ µµÀÔ Å¸´ç¼ºÀÌ È®º¸µÈ´Ù¸é º¸¾È°üÁ¦¸¦ ¼öÇàÇÏ´Â Á¶Á÷¿¡¼­´Â Çʼö ½Ã½ºÅÛÀ¸·Î½á Æ®·»µå¸¦ ¼±µµÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù.
=================================================

¡â SOAR, µµÀԽà °í·ÁÇØ¾ß ÇÒ »çÇ×
È¿À²¼º°ú ÆíÀǼºÀ» À§ÇØ SOAR ¼Ö·ç¼ÇÀ» µµÀÔÇÏ·Á¸é ¿©·¯ °¡Áö¸¦ °í·ÁÇØ¾ß ÇÑ´Ù. È¿À²ÀûÀÎ Ç÷¹À̺Ï(PlayBook) Á¦ÀÛÀ» À§ÇØ ¼¼ºÎ»çÇ× Áغñ´Â ¹°·Ð, ÇÁ·Î¼¼½º Á¤¸³ µî ¿©·¯ °¡Áö¸¦ ÁغñÇØ¾ß ÇÑ´Ù. ÀÌ¿¡ ´ëÇØ SOAR ¼Ö·ç¼Ç ±â¾÷Àº ¼Ö·ç¼Ç µµÀԽà °¢Á¾ °í·Á»çÇ×À» Á¦½ÃÇß´Ù.

·Î±×ÇÁ·¹¼Ò, ÀÚµ¿È­ È¿°ú »çÀüÁ¶»ç¿Í API Áö¿ø ¹× Áö¼Ó ¿¬µ¿µÅ¾ß
·Î±×ÇÁ·¹¼Ò´Â ´ÙÀ½ÀÇ °ËÅä»çÇ×À» Á¦½ÃÇß´Ù. ù°, ±âÁ¸ÀÇ À§Çù ºÐ¼® ¹× ´ëÀÀ °úÁ¤À» Á¤¸®ÇÑ ¼öÀÛ¾÷ ´Ü°è Áß ¾î´À ´Ü°è¸¦ ÀÚµ¿È­ÇÏ´Â°Ô È¿°ú°¡ °¡Àå ŬÁö »çÀü Á¶»ç¸¦ ÇØ¾ß ÇÑ´Ù. µÑ°, ¾Õ ´Ü°è¿¡¼­ Á¶»çÇÑ ÇÁ·Î¼¼½º¿¡ °ü·ÃµÈ ±âÁ¸ ¿î¿µ Àåºñ³ª ¼­ºñ½º°¡ API¸¦ Áö¿øÇÏ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. ±âÁ¸ Àåºñ³ª ¼­ºñ½º°¡ API¸¦ Áö¿øÇÏÁö ¾Ê´Â´Ù¸é ÇØ´ç ¼Ö·ç¼Ç ±â¾÷°ú ÇùÀÇÇØ ÅõÀÔ ºñ¿ë ¹× ÀÏÁ¤À» ¼ö¸³ÇØ¾ß ÇÑ´Ù. ¼Â°, SOAR µµÀÔ ÈÄ¿¡µµ Áö¼ÓÀûÀ¸·Î ¿¬µ¿ Áö¿øÀÌ °¡´ÉÇÑÁö °ËÅäÇØ¾ß ÇÑ´Ù. ±¸Ãà ½ÃÁ¡¿¡¸¸ API ¿¬µ¿ÀÌ Áö¿øµÈ´Ù¸é ÀÌÈÄ ¿î¿µ ´Ü°è¿¡¼­ ¾î·Á¿òÀ» °ÞÀ» ¼ö ÀÖ´Ù.

½ºÀ«·¹ÀÎ, MTTx¡¤ROI¡¤¾Ö³Î¸®½ºÆ® ÀÛ¾÷ ºÎÇÏ µûÁ®ºÁ¾ß
½ºÀ«·¹ÀÎÀº SOAR µµÀÔÀÇ ¼º°ø ¿©ºÎ¿Í ôµµ¿¡ ´ëÇØ ¸ðµç º¸¾ÈÆÀÀÌ ÃøÁ¤ÇØ¾ß ÇÏ´Â ¸î °¡Áö ±âº» ÇÙ½É ¼º°ú ÁöÇ¥(KPI)ÀÎ MTTx(MTTD: Æò±Õ ŽÁö ½Ã°£, MTTI: Æò±Õ Á¶»ç ½Ã°£, MTTR: Æò±Õ ÀÀ´ä ½Ã°£), ¼¼ºÐÈ­µÈ ROI ºÐ¼® ¹× ¾Ö³Î¸®½ºÆ® ÀÛ¾÷ ºÎÇϸ¦ Áö¸ñÇß´Ù. ¶ÇÇÑ, ÀüÅëÀûÀ¸·Î SOC(º¸¾È°üÁ¦¼¾ÅÍ)·Î Á¦ÇÑµÈ SOARÀÇ °¡Ä¡¸¦ º¸¾È ÀÚµ¿È­ÀÇ ¹Ì·¡ Ãø¸éÀ¸·Î È®Àå½ÃÄÑ SOC ¸ÞÆ®¸¯(Metric)ÀÇ °³³äÀ» º¸¾È ¸ÞÆ®¸¯µµ Æ÷ÇÔ½Ãų ¼ö ÀÖ´Â °­·ÂÇÑ ÀÚµ¿È­ ¿£ÁøÀÌ Çʼö Ç׸ñÀ̶ó°í °­Á¶Çß´Ù.

¾È·¦, ¾÷¹« ÇÁ·Î¼¼½º ¼ö¸³¡¤ÀÚµ¿È­ ´ë»ó ¼±Á¤¡¤°ü¸®¹æ¾È Áß¿ä
¾È·¦Àº ÇÁ·Î¼¼½º¿Í ÀÚµ¿È­ ´ë»ó ¼±Á¤, °ü¸®¹æ¾ÈÀÇ Á߿伺À» °­Á¶Çß´Ù. ù°, SOAR µµÀÔ Àü ¼¼ºÎÀûÀÎ ¾÷¹« ÇÁ·Î¼¼½º°¡ ¸íÈ®ÇÏ°Ô ¼ö¸³µÅ¾ß ÇÑ´Ù. µÎ ¹ø°·Î´Â ÀÚµ¿È­ ´ë»ó ¼±Á¤ÀÌ´Ù. ¾÷¹« »ý»ê¼º Çâ»ó°ú ÆíÀǼº µî È¿°úÀûÀÎ ÀÚµ¿È­ ±¸ÇöÀ» À§Çؼ­´Â »çÀü¿¡ ¼ö¸³µÈ ¾÷¹« ÇÁ·Î¼¼½º¿¡¼­ ÁøÇàÇÏ´Â ¾÷¹« Áß ÀÚµ¿È­¸¦ Àû¿ëÇÒ ºÎºÐÀ» È®Á¤ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, À߸ø ¼³Á¤µÈ ÀÚµ¿È­ ÇÁ·Î¼¼½º´Â »ç¶÷ÀÌ ¼öÇàÇÏ´Â °Íº¸´Ù È¿À²À» ¶³¾î¶ß¸± ¼öµµ ÀÖ¾î ÀÚµ¿È­ ¸®½ºÅ©(Risk)¿¡ ´ëÇÑ °í·Áµµ ÇÊ¿äÇÏ´Ù. ¸¶Áö¸·Àº °ü¸®¹æ¾ÈÀ¸·Î, µµÀÔ ÈÄ º¯ÇÏ´Â ¾÷¹« ÇÁ·Î¼¼½º¿¡ µû¶ó SOAR¿¡ Àû¿ëµÈ Ç÷¹À̺ÏÀ» Áö¼ÓÀûÀ¸·Î ÃÖÀûÈ­ÇÏ°í, ¿¬µ¿µÈ ÀåºñÀÇ º¯°æ¿¡ µû¸¥ ¼öÁ¤/°³¹ßµµ ÇÊ¿äÇÏ´Ù.

À̱۷çÄÚÆÛ·¹À̼Ç, Çü»ó°ü¸®¡¤Ç÷¹ÀÌºÏ ¼ö¸³¡¤ÀÚµ¿È­ ¹üÀ§ Áß¿ä
À̱۷çÄÚÆÛ·¹À̼ÇÀº Çü»ó°ü¸®¿Í Ç÷¹ÀÌºÏ ¼ö¸³, ÀÚµ¿È­ ¹üÀ§¸¦ °í·ÁÇÒ °ÍÀ» ±Ç°íÇß´Ù. ¸ÕÀú, Á¶Á÷ÀÌ µµÀÔÇÑ º¸¾È ½Ã½ºÅÛÀ» ÆľÇÇÏ°í À̸¦ ¿¬µ¿ÇÏ´Â ¹æ¾ÈÀ» ¸ð»öÇÏ´Â Çü»ó°ü¸® °úÁ¤ÀÌ ÁøÇàµÅ¾ß ÇÑ´Ù. ÀÌ¹Ì º¸À¯ÇÑ º¸¾È ¼Ö·ç¼Ç°ú ¿¬°èÇØ ½Ã³ÊÁö°¡ ³¯ ¼ö ÀÖµµ·Ï Á¶Á÷ÀÇ ¾÷¹« Æľǰú Á¤¸®°¡ ÇÊ¿äÇϱ⠶§¹®ÀÌ´Ù. ÀÌÈÄ, °ø°Ý ±×·ìº° Ư¼ºÀ» ºÐ·ùÇØ ÀÚÁÖ »ç¿ëµÇ´Â TTP(Tactics: Àü¼ú, Techniques: ±â¹ý, Procedure: ÀýÂ÷)·Î ºÐ·ùÇÏ°í, °ø°Ý ´Ü°èº° ´ëÀÀ¹æ¾ÈÀ» Àß Á¤¸®ÇÑ ¾çÁúÀÇ Ç÷¹À̺ÏÀ» ¸¸µé¾î¾ß ÇÑ´Ù. ´ÙÀ½À¸·Î Ç÷¹À̺ÏÀ» Åä´ë·Î ÀÚµ¿È­ÇÒ ¾÷¹« ¹üÀ§¸¦ Á¤ÇÏ°í, SOAR ±¸Ãà ÈÄ, ¼º¼÷µµ ³ôÀº ÀÚµ¿È­ ±â´É ±¸Çö ¿©ºÎµµ µûÁ®ºÁ¾ß ÇÑ´Ù. º¸¾È ¼Ö·ç¼Ç ¿¬µ¿°ú Ç¥ÁØÈ­ ´Ü°èºÎÅÍ Ä§ÇØ»ç°í ´ëÀÀ °æÇèÀ» ÃàÀûÇÑ Ç÷¹ÀÌºÏ °³¹ß, ½Ã½ºÅÛ ¼³°è±îÁö ¸é¹ÐÈ÷ °ËÅäÇØ¾ß ÇÑ´Ù.

Åõ¾¾¿¡½ºÁö, ¾î¶² ÇüÅÂÀÇ SOAR µµÀÔÀÌ È¿°úÀûÀÏÁö °í·ÁÇؾß
Åõ¾¾¿¡½ºÁö´Â ±â¾÷ ÇöÀç »óȲ°úÀÇ ÀûÇÕ¼º°ú ´ëÀÀ ÇÁ·Î¼¼½º ÀÚµ¿È­ÀÇ ±Ù°Å°¡ µÇ´Â À§Çù¿¡ ´ëÇÑ ¸íÈ®ÇÑ Å½Áö°¡ °¡Àå Áß¿äÇÑ °í·Á»çÇ×À̶ó°í ¼³¸íÇß´Ù. SOAR¸¦ È¿°úÀûÀ¸·Î ¿î¿µÇϱâ À§Çؼ­´Â ´Ù¾çÇÑ ³ëÇÏ¿ì¿Í Áö¼ÓÀûÀÎ °ü¸®, ¾÷¹« ÇÁ·Î¼¼½º¿¡ ´ëÇÑ ²ÙÁØÇÑ Á¤ÀÇ ¹× °³¼±ÀÌ ÇÊ¿äÇϸç, Á¤È®ÇÑ Å½Áö¿Í ±×¿¡ ´ëÇÑ ´ëÀÀ ¹æÇâÀÌ ¸íÈ®ÇØ¾ß ÇÑ´Ù. µû¶ó¼­ SOAR¸¦ ÅëÇÑ ½ÇÁ¦ÀûÀÎ ¿î¿µ È¿°ú¸¦ º¸±â À§Çؼ­´Â IT ÀÎÇÁ¶ó ȯ°æÀÇ ´Ù¾çÇÑ ¿ä¼Ò¸¦ ÅëÇÕÇØ ÀÇ»ç°áÁ¤ÀÇ ¹æÇ⼺À» Á¦½ÃÇÏ´Â ¸íÈ®ÇÑ °á·ÐÀ» µµÃâÇس¾ ¼ö ÀÖ´ÂÁö, º¸¾È ¾÷¹« ÇÁ·Î¼¼½º »ó¿¡ ÀÚ¸® Àâ°í ÀÖ´Â ´ëÀÀ ¿ä¼Ò(º¸¾È½Ã½ºÅÛ, ¸ÞÀÏ, ¸Þ½ÅÀú µî)¿¡ À¯¿¬ÇÏ°Ô ³ì¾Æµé ¼ö ÀÖ´ÂÁö¸¦ °í¹ÎÇØ¾ß ÇÑ´Ù.

ÆȷξËÅä ³×Æ®¿÷½º, °¡½Ã¼º¡¤ºÐ¼® ÄÜÅÙÃ÷ Áö¼Ó Á¦°ø¡¤ºÐ¼®°¡ »ç¿ëÀÌ Æí¸®Çؾß
ÆȷξËÅä ³×Æ®¿÷½º´Â ½ÇÁ¦ ¾÷¹«¸¦ ¼öÇàÇÏ´Â º¸¾È ºÐ¼®°¡°¡ »ç¿ëÇϱâ ÁÁÀº ¼Ö·ç¼ÇÀÎÁö, Àüü 󸮡¤°á°ú ÇöȲÀ» °¡½Ã¼º ÀÖ°Ô º¸¿©ÁÙ ¼ö ÀÖ´ÂÁö, µµÀÔ ÀÌÈÄ¿¡µµ ºÐ¼® ÄÜÅÙÃ÷(Ç÷¹ÀÌºÏ µî)¸¦ Áö¼ÓÀûÀ¸·Î Á¦°ø¹Þ¾Æ ¼Ö·ç¼Ç È°¿ëÀ» Áö¼ÓÇÒ ¼ö ÀÖ´ÂÁö¸¦ °í·ÁÇØ¾ß ÇÑ´Ù°í ¼³¸íÇß´Ù.

Æ÷Ƽ³Ý ÄÚ¸®¾Æ, Àß Á¤¸®µÈ ÇÁ·Î¼¼½º¿Í ¾÷¹«º° ¼¼ºÐÈ­¡¤°íµµÈ­ ÇÊ¿ä
Æ÷Ƽ³Ý ÄÚ¸®¾Æ´Â Á¤¸®µÈ ÇÁ·Î¼¼½º¿Í ¾÷¹«º° ¼¼ºÐÈ­, ±×¸®°í °íµµÈ­ ±¸ÇöÀ» °­Á¶Çß´Ù. ƯÈ÷, SOAR ¼Ö·ç¼ÇÀ» ÃÖ´ëÇÑ È°¿ëÇϱâ À§Çؼ­´Â SIEM°ú °°Àº ¼Ö·ç¼ÇÀ» º¸À¯ÇÏ°í, ÀÚ»çÀÇ º¸¾È ȯ°æ ¹× Á¤Ã¥¿¡ ´ëÇØ Àß Á¤¸®µÈ ÇÁ·Î¼¼½º¸¦ º¸À¯ÇØ¾ß ºü¸¥ SOAR ÀüȯÀÌ °¡´ÉÇÏ´Ù. Áß¼Ò±â¾÷ÀÇ °æ¿ì, SOAR¸¦ ´ë¿Ü ¼­ºñ½º¿ëÀ¸·Î ±¸ÃàÇØ ¼­ºñ½ºÇÏ´Â MSSP ±â¾÷µéÀ» ÀÌ¿ëÇÏ´Â °Íµµ ¹æ¹ýÀÌ´Ù. ¼Ö·ç¼Ç ÀÚü ¿ª·®À¸·Î´Â, º¸¾È¾÷¹« ¼¼ºÐÈ­¿Í ¼¼ºÐÈ­µÈ ¾÷¹«º°·Î ´Ù¾çÇÑ ¾×¼ÇÀ» ÁöÁ¤ÇØ ÁÙ ¼ö ÀÖ´Â °í°´ ¸ÂÃãÇü ¼Ö·ç¼Ç ±¸Çö°ú °°Àº À¯¿¬ÇÔÀÌ °¡Àå Áß¿äÇÏ´Ù. ±¸Ãà ÈÄ¿¡´Â ȸ»çÀÇ º¸¾ÈÁ¤Ã¥ º¯°æ µîÀ» ²ÙÁØÈ÷ ¾÷µ¥ÀÌÆ®ÇÏ¸ç °íµµÈ­½ÃÄÑ ³ª°¥ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. Á¦Á¶»ç´Â SOAR ¼Ö·ç¼Ç ±¸Ãà Àü¹® ÆÄÆ®³Ê¸¦ º¸À¯ÇÏ°í Çѱ¹ Áö»ç ³»¿¡ ÃæºÐÇÑ SOAR Àü´ã ¿£Áö´Ï¾î¸¦ È®º¸ÇØ¾ß Á¤ÇØÁø ±â°£ ³»¿¡ ¼º°øÀûÀÎ ÇÁ·ÎÁ§Æ®¸¦ ¿Ï¼öÇÒ ¼ö ÀÖ´Ù.

Çѱ¹IBM, ÇÁ·Î¼¼½º Á¤ÀÇ¡¤ÀÚµ¿È­ ÇÁ·Î¼¼½º¡¤Ç÷¹ÀÌºÏ ¾÷µ¥ÀÌÆ®Çؾß
Çѱ¹IBMÀº ÇÁ·Î¼¼½º Á¤ÀÇ¿Í ÀÚµ¿È­ ÇÁ·Î¼¼½º, Ç÷¹ÀÌºÏ ¾÷µ¥ÀÌÆ® µî 3°¡Áö¸¦ Á¦½ÃÇß´Ù. ù°, ÀÚµ¿È­ÇÒ ¼ö Àִ ŽÁö ¹× »ç°í ´ëÀÀ ÇÁ·Î¼¼½º¸¦ Á¤ÀÇÇØ¾ß ÇÑ´Ù. SOAR µµÀÔ Àü ÀÚµ¿È­ÇÒ ¼ö ÀÖ´Â ¹Ýº¹ °¡´ÉÇÏ°í ÀÏ°üµÈ ÇÁ·Î¼¼½º¸¦ ¹®¼­È­ÇØ¾ß ÇÑ´Ù. µÑ°, ÀÚµ¿È­ÇÒ ¼ö ÀÖ´Â ¾÷¹« ÇÁ·Î¼¼½º¸¦ Áö¼ÓÀûÀ¸·Î º¸¿ÏÇØ¾ß ÇÑ´Ù. SOAR µµÀÔ ÈÄ ¸î ³â µ¿¾È ÃÑ 5~10°³ÀÇ Ç÷¹À̺ÏÀ» ±¸ÇöÇÏ´Â °æ¿ì°¡ ¸¹¾Æ ÀÏ°üµÇ°í ¹Ýº¹ °¡´ÉÇÑ ÇÁ·Î¼¼½º¸¦ ½Äº°ÇÏ°í ÀÚµ¿È­ÇØ¾ß ÇÑ´Ù. ¼Â°, Áö¼ÓÀûÀÎ À¯Áö¸¦ À§ÇØ ÀÚ¿øÀ» ÇÒ´çÇØ¾ß ÇÑ´Ù. ÅëÇÕ µµ±¸, Ç÷¹ÀÌºÏ ¹× »ç¿ë »ç·Ê(¿¹: ŽÁö ¹× ´ëÀÀ, À§Çù ÀÎÅÚ¸®Àü½º, ¸ÞÆ®¸¯ ¼öÁý ¹×/¶Ç´Â »ç·Ê °ü¸®)ÀÇ ¼ö¿¡ µû¶ó ¿î¿µÀηÂÀ» ÇÒ´çÇÏ°í, º¯È­ÇÏ´Â ³»ºÎ ŽÁö/´ëÀÀ ÇÁ·Î¼¼½º¿¡ µû¶ó Áö¼ÓÀûÀ¸·Î Ç÷¹À̺ÏÀ» ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.

[±¹³»¿Ü ÁÖ¿ä SOAR ¼Ö·ç¼Ç °£´Ü ¿ä¾à]
SOAR, Â÷º°È­µÈ ƯÀåÁ¡À¸·Î ½ÃÀå ¡®°ø·«¡¯


·Î±×ÇÁ·¹¼ÒÀÇ ¡®·Î±×ÇÁ·¹¼Ò ¸¶¿¡½ºÆ®·Î(Logpresso Maestro)¡¯´Â ÃÖ´Ù API ¿¬µ¿ ±â´ÉÀ» Á¦°øÇÑ´Ù. ·Î±×ÇÁ·¹¼Ò ½ºÅä¾î¸¦ ÅëÇØ ¾ÛÀ» ¹èÆ÷ÇÏ°í, Ç÷§Æû¿¡ ¾ÛÀ» ¼³Ä¡ÇÏ¸é ±â´ÉÀÌ Áö¼ÓÀûÀ¸·Î È®ÀåµÈ´Ù. º¸¾È Àåºñ³ª ÀÎÅÚ¸®Àü½º ¼­ºñ½º»Ó ¾Æ´Ï¶ó ÆÛºí¸¯ Ŭ¶ó¿ìµå, SaaS, ¸Þ½ÅÀú µî ±¤¹üÀ§ÇÑ ¿¬µ¿ ±â´ÉÀ» Á¦°øÇÑ´Ù. ÆÄÀ̽ã ÄÚµù ¾øÀÌ Äõ¸®¸¸À¸·Î ÀÓÀÇÀÇ REST API ¼­ºñ½º ¿¬µ¿ÀÌ °¡´ÉÇÏ°í, ´ÜÀÏ ½Ã½ºÅÛÀ¸·Î SIEM + SOAR ÅëÇÕ ±¸ÃàÀÌ °¡´ÉÇÏ´Ù. ƯÈ÷, SIEM°ú SOAR Á¦Ç°ÀÌ ¸ðµÎ Á¦°øµÇ´õ¶óµµ º°µµÀÇ ½Ã½ºÅÛ°ú ÄÜ¼Ö ·Î±×ÀÎÀ¸·Î Áö¿øµÇÁö ¾Ê´Â °æ¿ìµµ ÀÖÀ¸´Ï µµÀÔ Àü ÀÌ¿¡ ´ëÇØ È®ÀÎÇØ¾ß ÇÑ´Ù.

½ºÀ«·¹ÀÎÀÇ ¡®Å͹ÙÀÎ(Turbine)¡¯Àº SOARÀÇ »ç¿ëÀ» SOC ¹ÛÀ¸·Îµµ È®ÀåÇÒ ¼ö ÀÖµµ·Ï ´ë±Ô¸ðÀÇ ºòµ¥ÀÌÅ͸¦ ó¸®ÇÏ°í ±¤¹üÀ§ÇÑ Àåºñµé°ú ¿¬µ¿ ¹× ¿¬°áÇÒ ¼ö ÀÖ´Â ·Î¿ìÄÚµå ÀÚµ¿È­ ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù. Å͹ÙÀÎÀº Áß¾ÓÁýÁᫎ °ü¸® Çãºê¿Í º¹ÀâÇÑ °ø°Ý¿¡ ´ëÇÑ ´Ü¼øÈ­µÈ ½Ã°¢È­¸¦ Á¦°øÇØ XDRÀÌ º» ±â´ÉÀ» ´ÙÇÒ ¼ö ÀÖ´Â °¡´É¼ºÀ» ¿­¾îÁØ´Ù. À̸¦ ÅëÇØ º¸¾ÈÆÀÀº ŽÁö Àü·«¿¡¼­ Çൿ Á᫐ Àü·«À¸·Î ÀüȯÇØ ½Ç½Ã°£¿¡ °¡±î¿î Á¤±³ÇÑ °ø°ÝÀÚ ½Äº°ÀÌ °¡´ÉÇÏ´Ù.

¾È·¦ÀÇ ¡®AhnLab Sefinity AIR¡¯´Â ¸Ó½Å·¯´×°ú °üÁ¦Æ÷Å» ±â´É Àû¿ëÀ¸·Î Â÷º°È­ÇÏ°í ÀÖ´Ù. °¡Àå ¸ÕÀú ¸Ó½Å·¯´×(Machine Learning) ±â¹ÝÀÇ À§Çù ºÐ¼® ¿£ÁøÀ» ÇÔ²² »ç¿ëÇÒ °æ¿ì À§ÇùÀÇ Á¾·ù, Á¤¡¤¿ÀŽ ½Äº°À» ÀÚµ¿È­ÇÒ ¼ö ÀÖ°Ô ÇØ È¿À²¼ºÀ» ³ô¿©ÁÙ ¼ö ÀÖ´Ù. °üÁ¦Æ÷Å» ±â´ÉÀº °üÁ¦¿ä¿ø°ú Æ÷Å»(Portal) »ç¿ëÀÚ¸¦ ºÐ¸®ÇØ ¸ÖƼÅ׳ͽÃ(Multitenancy)¸¦ Áö¿øÇϸç, °¢ Å׳ÍÆ®º° »çÀÌÆ®¸¦ Á¦°øÇϱ⠶§¹®¿¡ ±×·ì»ç ¶Ç´Â ¼¼ºÎÁ¶Á÷º°·Î ºÐ¸®Çؼ­ º°µµÀÇ ´ë½Ãº¸µå ¹üÀ§³ª Á¤º¸ °ø°³ ¹üÀ§ µîÀ» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.

À̱۷çÄÚÆÛ·¹À̼ÇÀÇ ¡®½ºÆÄÀÌ´õ SOAR(SPiDER SOAR)¡¯´Â Ç÷¹À̺ÏÀ¸·Î Â÷º°È­ÇÏ°í ÀÖ´Ù. ±¹³» ¼ö¸¹Àº »çÀÌÆ®¿¡¼­ ½ÇÁ¦·Î È°¿ëµÇ°í ÀÖ´Â ¡®Ç÷¹À̺ϡ¯À» Åä´ë·Î ŽÁöµÈ °ø°Ý¿¡ ´ëÇÑ ÀÚµ¿ ºÐ¼®¡¤´ëÀÀ ±â´ÉÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, ±¹³» º¸¾È°üÁ¦¼¾ÅÍ¿¡¼­ ¿î¿µ ÁßÀÎ À̱âÁ¾ º¸¾È ¼Ö·ç¼Ç, ¾÷¹« ½Ã½ºÅÛ °£ÀÇ ±ä¹ÐÇÑ ¿¬µ¿À» Áö¿øÇÑ´Ù. Á¶Á÷µéÀº ÅëÇÕº¸¾È°üÁ¦(SIEM), ¸Ó½Å·¯´×(ML) ±â¹Ý º¸¾È°üÁ¦ ½Ã½ºÅÛ, À§Çù ÀÎÅÚ¸®Àü½º, ÀÚ»ê Á¤º¸ ¹× Ãë¾àÁ¡ °ü¸® ¼Ö·ç¼Ç µî ¿©·¯ À̱âÁ¾ º¸¾È ¼Ö·ç¼ÇÀ» ¼Õ½±°Ô ¿¬µ¿ÇØ ÀÚµ¿È­µÈ ħÇØ ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ±¸ÇöÇÒ ¼ö ÀÖ´Ù.

Åõ¾¾¿¡½ºÁö°¡ Á¦°øÇÏ´Â ¡®½ºÅÚ¶ó»çÀ̹ö(Stellar Cyber) Open XDR¡¯Àº ±âÁ¸ÀÇ SOAR ´ÜÀÏ Ç÷§ÆûÀÇ ÇѰ踦 ¶Ù¾î³Ñ¾î XDR ±â¹ÝÀÇ Â÷º°È­µÈ SOAR ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù. ´Ù¾çÇÑ ´ÜÀ§ º¸¾È ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿, Æ®·¡ÇÈ ºÐ¼® ¹× »ó°ü°ü°èºÐ¼®À» ÅëÇØ MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge : ½ÇÁ¦ ¹ß»ýÇÑ Ä§ÇØ»ç°í¿¡ ´ëÇÑ ºÐ¼®À» ¹ÙÅÁÀ¸·Î ÃàÀûµÈ °ø°ÝÀÚÀÇ Àü·«¡¤±â¼ú Á¤º¸ÀÇ ÁýÇÕ) ±â¹ÝÀÇ Á¤È®ÇÑ º¸¾È À̺¥Æ®¸¦ ÀÚµ¿À¸·Î ŽÁöÇÏ°í, ÀÌ¿¡ ´ëÇÑ ÀνôøÆ®(Incident)¸¦ ±¸¼ºÇØ ÁØ´Ù. À̸¦ ¹ÙÅÁÀ¸·Î º¸¾È ¿î¿µÀÚ°¡ À§ÇùÀ» ½Å¼ÓÇÏ°Ô Å½Áö¡¤ºÐ¼®ÇÏ°í, Ç÷¹À̺ÏÀ» ÅëÇØ ÀÚµ¿À¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÅ ÀÖ´Ù.

ÆȷξËÅä ³×Æ®¿÷½ºÀÇ ¡®ÄÚ¾îÅؽº XSOAR¡¯´Â ºÐ¼®°¡¿Í °³¹ßÀÚÀÇ ÀÔÀå¿¡¼­ °³¹ßµÆ´Ù´Â Á¡°ú °üÁ¦¼­ºñ½º¿¡¼­ Çö½ÇÀûÀ¸·Î ÇÊ¿äÇÑ ±â´ÉÀÌ ¹Ý¿µµÆ´Ù´Â Á¡À» Â÷º°È­ Æ÷ÀÎÆ®·Î ³»¼¼¿ì°í ÀÖ´Ù. SOAR ¿¬µ¿ »ýÅÂ°è ±¸ÃàÀº ¹°·Ð À§Çù ÀÎÅÚ¸®Àü½º °ü¸® ±â´ÉÀ» ÅëÇÕÇØ Á¦°øÇÏ´Â °Ô Ư¡ÀÌ´Ù.

Æ÷Ƽ³Ý ÄÚ¸®¾ÆÀÇ ¡®FortiSOAR¡¯´Â ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ±â¼ú°ú Ç÷¹À̺ÏÀ» Â÷º°È­ ¿ä¼Ò·Î °­Á¶ÇÏ°í ÀÖ´Ù. »çÀü¿¡ ¸¶·ÃµÅ ÀÖ´Â 400°³ ÀÌ»óÀÇ ¿¬µ¿ °¡´ÉÇÑ Ä¿³ØÅ͸¦ ÅëÇØ ´Ù¼ö »ó¿ë º¸¾È ¼Ö·ç¼Ç ¹× ITÀÎÇÁ¶ó¿ÍÀÇ ¿¬µ¿ÀÌ °¡´ÉÇÏ´Ù. Ä¿³ØÅÍ°¡ ¾ø´Â Àåºñ ¹× ¼Ö·ç¼ÇÀº ¸ÂÃã »ç¿ë °¡´ÉÇÑ Ä¿³ØÅ͸¦ Á¦ÀÛÇØ ¿¬µ¿ÇÏ´Â ÇüÅ·ΠÁö¿øÇÑ´Ù. SOAR ±¸Ãà °úÁ¤¿¡¼­µµ Ãß°¡µÉ ¼ö ÀÖ´Â ¿¬µ¿ ´ë»ó Àåºñ´Â ¿¬µ¿ÇØ Ç÷§ÆûÀ¸·Î ÇÔ²² µ¿ÀÛÇϵµ·Ï ÇØÁØ´Ù. 1,000°³ ÀÌ»ó Ç÷¹ÀÌºÏ ¿¹Á¦ Á¦°ø, 3,000°³ ÀÌ»óÀÇ ¾×¼ÇÀ» Á¦°øÇØ ´Ù¾çÇÑ ¿ä±¸»çÇ×À» °³¹ß ¾øÀÌ ±â¾÷¿¡¼­ Æí¸®ÇÏ°í À¯¿¬ÇÏ°Ô È°¿ëÇÒ ¼ö ÀÖ´Ù.

Çѱ¹IBMÀÇ ¡®IBM ½ÃÅ¥¸®Æ¼¢â Å¥·¹ÀÌ´õ¢ç SOAR (IBM Security¢â QRadar¢ç SOAR)¡¯´Â µ¿Àû Ç÷¹À̺ϰú °³ÀÎÁ¤º¸ À¯Ãâ¿¡ ´ëÇÑ ´ëÀÀÀýÂ÷ Á¦°øÀ¸·Î Â÷º°È­¿¡ ³ª¼­°í ÀÖ´Ù. µ¿Àû Ç÷¹À̺Ï(Dynamic PlayBooks)Àº Áö´ÉÇü ¿ÀÄɽºÆ®·¹À̼ÇÀ» ÅëÇØ »ç¶÷, ÇÁ·Î¼¼½º ¹× ±â¼úÀ» °­·ÂÇÑ IRP ¾È¿¡¼­ »óȲ¿¡ ¸ÂÃç µ¿ÀûÀ¸·Î ÀûÀÀÇÏ´Â Ç÷¹À̺ÏÀ¸·Î ÄÚµåÈ­ ÇÒ ¼ö ÀÖ´Ù. °³ÀÎÁ¤º¸ À¯Ãâ ´ëÀÀÀýÂ÷ Á¦°øÀº ¹ß»ýÇÑ º¸¾È»ç°í°¡ Á¤º¸ À¯ÃâÀ» µ¿¹ÝÇϰųª ÀÇ½ÉµÉ °æ¿ì, µ¥ÀÌÅÍ Å¸ÀÔ ¹× À¯Ãâ Áö¿ªÀ» Á¤ÀÇÇØ °øÀ¯ÇÏ°í ±¹°¡º° ÀûÇÕÇÑ »ç°í ´ëÀÀÀýÂ÷¸¦ Á¦°øÇÑ´Ù. ±â¾÷ÀÌ º¹ÀâÇÑ À§¹Ý ¾Ë¸² ¿ä±¸»çÇ×À» °è¼Ó ÁؼöÇÒ ¼ö ÀÖµµ·Ï Áö¿øµÇ¸ç, GDPR, HIPPA, PCI-DSS µî 170°³ ÀÌ»óÀÇ ±Û·Î¹ú °³ÀÎÁ¤º¸ À¯Ãâ ´ëÀÀ ÇÁ·Î¼¼½º »Ó¸¸ ¾Æ´Ï¶ó ±¹³» °³ÀÎÁ¤º¸ À¯Ãâ°ú °ü·ÃÇØ ISMS-P ´ëÀÀ ÇÁ·Î¼¼½ºµµ Áö¿øÇÏ°í ÀÖ´Ù.

[SOAR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-1]
·Î±×ÇÁ·¹¼ÒÀÇ º¸¾È¿î¿µ ÀÚµ¿È­ ¼Ö·ç¼Ç, ¡®·Î±×ÇÁ·¹¼Ò ¸¶¿¡½ºÆ®·Î¡¯
¾Û ¼³Ä¡ ÅëÇØ Ç÷¹ÀÌºÏ ±â´É Áö¼Ó È®ÀåµÇ´Â º¸¾È¿î¿µ ÀÚµ¿È­ Ç÷§Æû


Äڷγª·Î ÀÎÇÑ ÀçÅà ±Ù¹«ÀÇ È®´ë, Ŭ¶ó¿ìµå Àüȯ µî ºñÁî´Ï½º ȯ°æÀÇ ±Þ°ÝÇÑ º¯È­·Î °ü¸®ÇØ¾ß ÇÏ´Â IT ÀÎÇÁ¶ó ¿µ¿ªÀÌ ³ª³¯ÀÌ È®ÀåµÇ°í ÀÖ´Ù. ¹Ý¸é, ¼öÀÛ¾÷¿¡ ÀÇÁ¸ÇÏ´Â ±âÁ¸ º¸¾È°üÁ¦ ü°è´Â ÆøÁõÇÏ´Â À§Çù °æº¸¸¦ ¸ðµÎ ó¸®Çϱ⠾î·Á¿î »óÅ¿¡ À̸£·¶´Ù. ·Î±×ÇÁ·¹¼Ò´Â º¸¾È¿î¿µ ¹× ´ëÀÀ ÀÚµ¿È­ Ç÷§Æû ¡®·Î±×ÇÁ·¹¼Ò ¸¶¿¡½ºÆ®·Î(Logpresso Maestro)¡¯¸¦ ÅëÇØ ÀÌ·¯ÇÑ È¯°æ º¯È­¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â È¿°úÀûÀÎ º¸¾È°üÁ¦ ü°è ±¸Ãà ¹æ¾ÈÀ» °í°´¿¡°Ô Á¦½ÃÇÏ°í ÀÖ´Ù.

º¸¾È ¿î¿µ È¿À²À» ±Ø´ëÈ­ÇÏ´Â SOAR Ç÷§Æû ¡®·Î±×ÇÁ·¹¼Ò ¸¶¿¡½ºÆ®·Î¡¯
Áö±Ý±îÁö´Â ÅëÇÕº¸¾È°üÁ¦½Ã½ºÅÛ¿¡ ¹ß»ýÇÑ À§Çù °æº¸¿¡ ´ëÇØ ¿ÜºÎ ÀÎÅÚ¸®Àü½º, ÀÌÀü µ¿ÀÏ °æº¸ ÀÌ·Â, ±âÁ¸ IP Â÷´Ü ¿©ºÎ, ³»ºÎ ÀÚ»êÁ¤º¸ µîÀ» È®ÀÎÇÏ´Â °úÁ¤À» °ÅÄ¡°í, Â÷´Ü Á¶Ä¡ ÇÊ¿ä ½Ã °¢ ¹æÈ­º®, DDoS Àåºñ Äֿܼ¡ Á¢¼ÓÇØ Â÷´Ü ´ë»ó IP ÁÖ¼Ò¸¦ ÀÔ·ÂÇÏ´Â ÀÛ¾÷À» ¼öÇàÇؾ߸¸ Çß´Ù.

·Î±×ÇÁ·¹¼Ò ¸¶¿¡½ºÆ®·Î´Â Ç÷¹ÀÌºÏ ±â¹ÝÀÇ º¸¾È ¿î¿µ ¹× ´ëÀÀ ÀÚµ¿È­ ü°è¸¦ Á¦°øÇØ ´Ü¼ø ¹Ýº¹ ÀÛ¾÷¿¡ ÀÇÇÑ °üÁ¦ ¾÷¹« ÇǷεµ¸¦ °¨¼Ò½ÃÅ°°í °íÀ§Ç豺 ºÐ¼® ¾÷¹«¿¡ ÁýÁßÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¿¹¸¦ µé¸é, À§Çù °æº¸ ¹ß»ý ½Ã Ãß°¡·Î È®ÀÎÇØ¾ß ÇÒ Á¤º¸µéÀ» °¢ º¸¾È Àåºñ³ª ¼­ºñ½º·ÎºÎÅÍ ¹Ì¸® ÀÚµ¿À¸·Î ÃëÇÕÇØ Á¦½ÃÇÏ°í, º¸¾È ºÐ¼®°¡ÀÇ ÆÇ´Ü¿¡ µû¶ó IP Â÷´Ü, È£½ºÆ® °Ý¸®, °èÁ¤ ºñÈ°¼ºÈ­ µîÀÇ Á¶Ä¡¸¦ ÀÚµ¿À¸·Î ¼öÇàÇÑ´Ù.

¡ã·Î±×ÇÁ·¹¼Ò ¸¶¿¡½ºÆ®·Î (Logpresso Maestro)[À̹ÌÁö=·Î±×ÇÁ·¹¼Ò]


¿øõ ·Î±×ÀÇ À¯ÇüÀ̳ª À§Çù ŽÁö ¹æ½Ä¿¡ µû¶ó Ãß°¡·Î ¼öÇàÇØ¾ß ÇÒ Á¦Ç° ¿¬µ¿À̳ª ´ëÀÀ Á¶Ä¡ ¹æ½ÄÀº ´Þ¶óÁú ¼ö ÀÖÀ¸¹Ç·Î, SOAR ¼Ö·ç¼Ç ¼±Á¤ ½Ã »ç¿ëÀÚ°¡ ¾ó¸¶³ª ÀÚÀ¯·Ó°Ô Ç÷¹À̺ÏÀ» ÆíÁýÇÒ ¼ö Àִ°¡, ÇöÀç ¿î¿µÇÏ°í ÀÖ´Â Á¦Ç°À̳ª ¼­ºñ½º°¡ ¸ðµÎ Áö¿ø °¡´ÉÇÑ°¡ »ìÆ캸´Â °ÍÀÌ Áß¿äÇÏ´Ù.

·Î±×ÇÁ·¹¼Ò ¸¶¿¡½ºÆ®·Î´Â ±¹³»¿Ü ´Ù¾çÇÑ º¸¾È º¥´õÀÇ Á¦Ç°°ú ¼­ºñ½º¸¦ ¿¬µ¿ÇÏ´Â 240°³ ÀÌ»óÀÇ ¸í·É¾î¸¦ Á¦°øÇÑ´Ù. À§ÁöÀ¨(WYSIWYG) ±â¹ÝÀÇ Ç÷¹ÀÌºÏ ÆíÁýÀ» Áö¿øÇÏ°í, ÆÄÀ̽ã ÄÚµùÀ» ÀüÇô ¸ð¸£´õ¶óµµ Äõ¸®¸¸À¸·Î º¹ÀâÇÑ ÀÚ·á º¯È¯°ú REST API ¿¬µ¿À» ¼öÇàÇÒ ¼ö ÀÖ´Ù.

·Î±×ÇÁ·¹¼Ò ¸¶¿¡½ºÆ®·Î´Â SIEM, SOAR ±â´ÉÀ» ¸ðµÎ Æ÷ÇÔÇÏ°í ÀÖ´Ù. °í°´»ç ȯ°æ¿¡ µû¶ó ±âÁ¸¿¡ ¿î¿µÇÏ´ø SIEM¿¡ SOAR¸¸ Ãß°¡·Î ±¸ÃàÇϰųª, ±âÁ¸ SIEMÀ» ´ëüÇϸ鼭 SIEM°ú SOAR°¡ ¿ÏÀüÇÏ°Ô ÅëÇÕµÈ º¸¾È¿î¿µ Ç÷§ÆûÀ» »õ·ÎÀÌ ±¸ÃàÇÏ´Â ¹æ½Ä Áß Çϳª¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ´Ù.

¡ã ¡®·Î±×ÇÁ·¹¼Ò ½ºÅä¾î(Logpresso Store)[À̹ÌÁö=·Î±×ÇÁ·¹¼Ò]¡¯


·Î±×ÇÁ·¹¼Ò ½ºÅä¾î¸¦ ÅëÇÑ ¾Û Á¦°øÀ¸·Î Áö¼ÓÀû Ç÷§Æû ±â´É È®Àå
¾ðÁ¦µçÁö »õ·Î¿î º¸¾È Àåºñ³ª ¼­ºñ½º°¡ µµÀ﵃ ¼ö Àֱ⠶§¹®¿¡, º¸¾È¿î¿µ ÀÚµ¿È­ ¼Ö·ç¼ÇÀÇ ±â´ÉÀÌ Áö¼ÓÀûÀ¸·Î È®ÀåµÉ ¼ö Àִ°¡ ÇÏ´Â Á¡Àº ¸Å¿ì Áß¿äÇÏ´Ù. ·Î±×ÇÁ·¹¼Ò´Â ±¹³» Á¦Á¶»ç Áß À¯ÀÏÇÏ°Ô ·Î±×ÇÁ·¹¼Ò ½ºÅä¾î¸¦ ÅëÇØ »õ·Î¿î ¾ÛÀ» Áö¼ÓÀûÀ¸·Î ¹èÆ÷ÇÑ´Ù. »ç¿ëÀÚ´Â ·Î±×ÇÁ·¹¼Ò ½ºÅä¾î¿¡¼­ ±¹³»¿Ü º¸¾È Àåºñ¿Í ÀÎÅÚ¸®Àü½º ¼­ºñ½º¸¦ Áö¿øÇÏ´Â ´Ù¾çÇÑ ¾ÛÀ» »ìÆ캸°í ´Ù¿î·Îµå ÇÒ ¼ö ÀÖ´Ù. ·Î±×ÇÁ·¹¼Ò ¸¶¿¡½ºÆ®·ÎÀÇ Æ¯Â¡Àº ¾ÛÀ» ¼³Ä¡Çϸé Ç÷¹À̺Ͽ¡¼­ »ç¿ëÇÒ ¼ö ÀÖ´Â ÀÚµ¿È­ ±â´ÉÀÌ È®ÀåµÈ´Ù´Â Á¡ÀÌ´Ù. ÀÌ·¯ÇÑ È®À强À» °¡Áö°í Àֱ⠶§¹®¿¡ ·Î±×ÇÁ·¹¼Ò ¸¶¿¡½ºÆ®·Î´Â ´Ü¼øÇÑ ¼Ö·ç¼ÇÀÌ ¾Æ´Ï¶ó º¸¾È¿î¿µ Ç÷§ÆûÀ¸·Î ±â´ÉÇÑ´Ù.

¿¹¸¦ µé¾î, ±ÝÀ¶±â°üÀÇ °æ¿ì ±ÝÀ¶º¸¾È¿ø FCTI(Financial Cyber Threat Intelligence) ¾ÛÀ» ¼³Ä¡ÇÏ¸é ±âÁ¸ ·êÀ» º¯°æÇÒ ÇÊ¿äµµ ¾øÀÌ ¿äÁÖÀÇ IP ÁÖ¼Ò, ¾Ç¼ºÄÚµå ÇؽÃ, ¾Ç¼ºÄÚµå À¯Æ÷Áö URL Çǵ尡 ÀÚµ¿À¸·Î È°¼ºÈ­µÇ¾î ½Ç½Ã°£ À§Çù ŽÁö¿¡ Àû¿ëµÈ´Ù.

Æ÷Ƽ³Ý, ÆȷξËÅä ³×Æ®¿÷½º, ¿¢½º°ÔÀÌÆ® µî ¹æÈ­º® ¾ÛÀ» ¼³Ä¡Çϸé IP Â÷´ÜÀ» ¿ø Ŭ¸¯À¸·Î ¼öÇàÇÒ ¼ö ÀÖ´Â °ÍÀº ±âº»ÀÌ°í, À§Çù ¼¼¼ÇÀ» °­Á¦ Á¾·áÇϰųª ·ê ¼³Á¤ Á¤º¸, ¼¼¼Ç Åë½Å·®À» ½Ç½Ã°£À¸·Î ´ë½Ãº¸µå¿¡ ½Ã°¢È­ ÇÒ ¼ö ÀÖ´Ù.

ÆÄÀ̾î¾ÆÀÌ EX ¾ÛÀ» ¼³Ä¡ÇÏ¸é ±âÁ¸ÀÇ ´Ü¼ø APT °æº¸ ¼ö½Å¿¡ ±×Ä¡Áö ¾Ê°í, »÷µå¹Ú½º¿¡¼­ ºÐ¼®µÈ ħÇØÁöÇ¥µéÀ» ÀÚµ¿À¸·Î ¼öÁýÇØ DBÈ­ÇÔÀ¸·Î½á ÀÌ¹Ì Â÷´ÜµÈ ¾Ç¼ºÄÚµåÀÇ º¯Á¾¿¡ ´ëÇؼ­µµ ÀÚµ¿È­µÈ ŽÁö¿Í ´ëÀÀÀ» ±â´ëÇÒ ¼ö ÀÖ´Ù.

AWS ¾ÛÀ» ¼³Ä¡Çϸé AWS ÁöÃâ ºñ¿ëÀ» ½Ç½Ã°£À¸·Î Á¶È¸ÇÒ ¼ö ÀÖÀ¸¸ç, Cloud Trail ¿¬µ¿À» ÅëÇØ ÀǵµÇÏÁö ¾ÊÀº Ŭ¶ó¿ìµå ÀÎÇÁ¶ó Çü»ó º¯°æÀ» ¸ð´ÏÅ͸µ ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, S3¿¡ ÀûÀçµÈ ´Ù¾çÇÑ ·Î±×¸¦ ¿ø°ÝÀ¸·Î ¼öÁýÇØ °¢Á¾ ÁöÇ¥¸¦ Ç¥½ÃÇÏ°í À§ÇùÀ» ŽÁöÇÒ ¼ö ÀÖ´Ù.

Ŭ¶ó¿ìµå SOAR ¼­ºñ½º Á¦°øÀ» ÅëÇØ º¯È­ÇÏ´Â ÀÎÇÁ¶ó º¸¾È ¼ö¿ä¿¡ ´ëÀÀ
·Î±×ÇÁ·¹¼Ò´Â ÆÛºí¸¯ Ŭ¶ó¿ìµå Áß½ÉÀ¸·Î º¯È­ÇÏ´Â ÀÎÇÁ¶ó ȯ°æÀ» Áö¿øÇϱâ À§ÇØ, °¡±î¿î ½ÃÀÏ ³»¿¡ Ŭ¶ó¿ìµå SOAR ¼­ºñ½º¸¦ Ãâ½ÃÇÒ °èȹÀÌ´Ù. ·Î±×ÇÁ·¹¼Ò´Â ¾Æ¸¶Á¸, ±¸±Û, ³×À̹öŬ¶ó¿ìµå, NHNŬ¶ó¿ìµå, KT Ŭ¶ó¿ìµå µî ±¹³»¿Ü ´Ù¾çÇÑ ÆÛºí¸¯ Ŭ¶ó¿ìµå »ç¾÷ÀÚ¿Í Çù·ÂÇØ ±â¾÷¿¡¼­ ÀÚ»çÀÇ Å¬¶ó¿ìµå ±¸¼º ÇüÅ¿¡ µû¶ó ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î ·Î±×ÇÁ·¹¼Ò Ŭ¶ó¿ìµå SOAR ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù.

[SOAR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-2]
¡®AhnLab Sefinity AIR¡¯: º¸¾ÈÀÇ º¹À⼺À» Ǫ´Â ¿­¼è
¾È·¦ÀÇ ±â¼ú·Â°ú ³ëÇϿ츦 Áý¾à½ÃŲ SOAR ¼Ö·ç¼Ç


¡®AhnLab Sefinity AIR¡¯´Â º¸¾È °üÁ¦ ºÐ¾ß¿¡¼­ ¿À·£ ±â°£ ÃàÀûµÈ ¾È·¦ÀÇ ±â¼ú·Â°ú ³ëÇϿ츦 Áý¾à½ÃŲ SOAR ¼Ö·ç¼ÇÀÌ´Ù. Ç¥ÁØÈ­µÈ Ç÷¹À̺ϰú ÀÚÀ¯·Î¿î ÆíÁý ±â´ÉÀ» Á¦°øÇϸç, ´Ù¾çÇÑ ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿À» ÅëÇØ ¿ÀÄɽºÆ®·¹ÀÌ¼Ç °³³äÀ» ¾÷¹«¿¡ µµÀÔÇÒ ¼ö ÀÖ´Ù. ÇÁ·Î¼¼½º ÀÚµ¿È­¿Í ¸Ó½Å·¯´× ±â¹Ý ºÐ¼® ¸ðµâ·Î À§Çù ¿ä¼Ò¸¦ ÀÚµ¿ ½Äº°ÇÏ°í, ½Äº°µÈ ¿ä¼Ò·Î À§ÇùÀ» Ãß·ÐÇØ ´ëÀÀ ¾÷¹«ÀÇ È¿À²¼ºÀ» Çâ»ó½Ãų ¼ö ÀÖ´Ù. ´ÙÀ½Àº ¡®AhnLab Sefinity AIR¡¯ÀÇ ÁÖ¿ä ±â´É 4°¡Áö¸¦ Á¤¸®ÇÑ °ÍÀÌ´Ù.

1. ¿ÀÄɽºÆ®·¹À̼Ç
¡®AhnLab Sefinity AIR¡¯´Â ÇϳªÀÇ À§Çù ´ëÀÀ ÇÁ·Î¼¼½º¿¡ ¼ÓÇØ ÀÖ´Â °¢°¢ÀÇ Å½ºÅ©(Task)¸¦ Á¶ÀýÇÑ´Ù. Àη°ú ÀÚµ¿È­ÀÇ ÅõÀÔÀ» ÀûÀýÇÏ°Ô Á¶À²ÇÔÀ¸·Î½á ¾÷¹« ¼öÇàÀ» ÃÖÀûÈ­½ÃÅ°´Â °ÍÀÌ´Ù. ¾È·¦ Á¦Ç°À» ±âº»À¸·Î °í°´»ç¿¡¼­ ¸¹ÀÌ »ç¿ëÇÏ´Â SIEM, ·Î±×°ü¸® ½Ã½ºÅÛ, º¸¾È ¼Ö·ç¼Ç, ¾÷¹«Áö¿ø ½Ã½ºÅÛ°ú ¿¬µ¿µµ °¡´ÉÇÏ´Ù. ±â¾÷ ³»ºÎ ÀÚüÀûÀÎ ½Ã½ºÅÛ°úÀÇ ¿¬µ¿Àº Ä¿½ºÅ͸¶ÀÌ¡À» Áö¿øÇÑ´Ù. ÀÌ ¹Û¿¡, ¹ß»ýÇÑ À̺¥Æ®¿¡ ÇØ´çµÇ´Â ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ÀÚµ¿À¸·Î ¸ÅĪÇØÁØ´Ù. Çʼö ¼öÇà Ç÷¹À̺ϰú ÄÉÀ̽º¿Í Ç÷¹À̺ÏÀÇ Å׳ÍÆ®(Tenant) ¹× ·¹À̺í(Label) Á¤º¸¸¦ ¸ÅĪ½ÃÄÑ ÁÖ´Â ±â´Éµµ °®Ãß°í ÀÖ´Ù.

2. ÀÚµ¿È­
¡®AhnLab Sefinity AIR¡¯´Â Ãß»óÀûÀÎ °³³äÀÇ ¿öÅ©Ç÷ο츦 ±¸Ã¼È­ÇÏ°í ŽºÅ© º°·Î Á¤ÀÇÇØ Ç÷¹À̺ÏÀ¸·Î Á¦ÀÛÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. Àç»ç¿ë¼ºÀÌ ³ôÀº ¾È·¦ÀÇ º¸¾È°üÁ¦ ³ëÇÏ¿ì°¡ Àû¿ëµÈ ¡®Built-in Playbook¡¯µµ Á¦°øÇÑ´Ù. ¾÷¹«ÀÇ ºñÁî´Ï½º ·ÎÁ÷, À§Çèµµ ÆÇ´ÜÀ» À§ÇÑ °è»ê½Ä ¹× Ãß°¡ÀûÀÎ Á¤º¸ ¼öÁýÀ» À§ÇÑ ³»¿ë µîÀ» ½ºÅ©¸³Æ®·Î ±¸ÇöÇØ Áï°¢ÀûÀ¸·Î ¾÷¹« È¿À²¼ºÀ» °³¼±ÇÒ ¼ö ÀÖ´Ù. ¶Ç, Ãß°¡µÈ ½ºÅ©¸³Æ®´Â ½ºÅ©¸³Æ® ¶óÀ̺귯¸®¸¦ ÅëÇØ °ü¸®ÇÑ´Ù.

3. »ç°í ´ëÀÀ ¹× Çù¾÷
¡®AhnLab Sefinity AIR¡¯¸¦ È°¿ëÇÏ¸é ½ÇÇà ÁßÀÎ ¸ðµç ÄÉÀ̽º¸¦ 󸮰¡ ¿Ï·áµÉ ¶§±îÁö ÁøÇà »óȲ °ü¸®°¡ °¡´ÉÇÏ´Ù. ÄÉÀ̽º ó¸® »ó¼¼ È­¸éÀ» ÅëÇØ ÄÉÀ̽º »ý¼º, ÁøÇà »óÅÂ, ó¸® ½Ã°£ µîÀ» ½Ç½Ã°£À¸·Î Á¦°øÇϸç, À¯Çüº° À§Çèµµ ÇöȲ ¸®½ºÆ®µµ È®ÀÎÇÒ ¼ö ÀÖ´Ù. µ¿ÀÏ À¯ÇüÀÇ À̺¥Æ®´Â °ü¸®ÀÚ°¡ ¼³Á¤ÇÑ Á¶°Ç¿¡ µû¶ó ÇϳªÀÇ ÄÉÀ̽º·Î Ãà¾àÇØ ºÒÇÊ¿äÇÑ ÀÛ¾÷À» ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖ´Ù. ´ëÀÀ ³»¿ª°ú ÀÇ»ç°áÁ¤ ÁõÀû °ü¸®, ´ëÀÀ ±Ù¹«ÀÚ¿Í ºÐ¼®°¡ °£ ¿øÈ°ÇÑ Ä¿¹Â´ÏÄÉÀ̼ǵµ Áö¿øµÈ´Ù.

4. ´ë½Ãº¸µå ¹× ¸®Æ÷ÆÃ
¡®AhnLab Sefinity AIR¡¯´Â ´ë½Ãº¸µå¿¡ ÇÏÀÌÂ÷Æ®(Highchart), µ¿Àû ·¹À̾ƿô µîÀ» Àû¿ëÇØ ½Ç½Ã°£ ó¸® ÇöȲ ¹× ½Ã½ºÅÛ Á¤º¸¸¦ ÇÑ´«¿¡ ½Äº°ÇÒ ¼ö ÀÖ´Â °ø¿ë¡¤°³Àκ° ´ë½Ãº¸µå¸¦ Á¦°øÇÑ´Ù. ÀÇ»ç°áÁ¤À» Áö¿øÇÏ´Â °ø¿ë ´ë½Ãº¸µåÀÇ ÄÜÅÙÃ÷´Â À§Á¬À¸·Î ±¸¼ºÇØ »ç¿ëÀÚ°¡ Á¤ÀÇÇÒ ¼ö ÀÖ´Ù. ÄÜÅÙÃ÷´Â ¾÷¹« Á¾·ùº° ÇöȲ, Á¶Á÷º° ¾÷¹« ÇöȲ, ó¸® ½Ã°£, °ø°ÝÀÚ, ÇÇÇØÀÚ, °ø°Ý Á¾·ù µîÀÌ Æ÷ÇԵȴÙ. °³ÀÎ ´ë½Ãº¸µåÀÇ °æ¿ì, °³ÀÎÀÌ Ã³¸®ÇÑ ¾÷¹«, ó¸® ÁßÀÎ ¾÷¹« ¹× ÀÏÁ¤ÀÌ µî·ÏµÈ ¿¹¾à ÀÛ¾÷ µî ÇÒ´çµÈ ¾÷¹«¿Í °³Àο¡°Ô Àü´ÞµÈ ¹®ÀÇ, ÀÀ´äÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.

¾Æ¿ï·¯, Ÿ SOAR ¼Ö·ç¼Ç°ú Â÷º°È­µÇ´Â ¡®AhnLab Sefinity AIR¡¯ÀÇ Æ¯ÀåÁ¡Àº Å©°Ô ¡â¸Ó½Å·¯´× ±â´É Àû¿ë°ú ¡â°üÁ¦Æ÷Å»±â´ÉÀ» ²ÅÀ» ¼ö ÀÖ´Ù. ¸ÕÀú, ¡®AhnLab Sefinity AIR¡¯¿Í ¸Ó½Å·¯´× ±â¹Ý À§Çù ºÐ¼® ¿£ÁøÀ» ÇÔ²² »ç¿ëÇÒ °æ¿ì À§Çù Á¾·ù Á¤/¿ÀŽ ½Äº°À» ÀÚµ¿È­ÇØ È¿À²¼ºÀ» ³ôÀÏ ¼ö ÀÖ´Ù. ¶Ç, °üÁ¦ ¿ä¿ø°ú Æ÷Å»(Portal) »ç¿ëÀÚ¸¦ ºÐ¸®ÇØ ¸ÖƼÅ׳ͽÃ(Multi Tenancy)¸¦ Áö¿øÇÑ´Ù. °¢ Å׳ÍÆ®º° »çÀÌÆ®¸¦ Á¦°øÇØ ±×·ì»ç ¶Ç´Â ¼¼ºÎ Á¶Á÷º°·Î º°µµ ´ë½Ãº¸µå ¹× Á¤º¸ °ø°³ ¹üÀ§ µîÀ» Àû¿ëÇϵµ·Ï ÇÑ´Ù.

¡®AhnLab Sefinity AIR¡¯´Â À§¿Í °°ÀÌ ´Ù¾çÇÏ°í ¿ì¼öÇÑ ¼º´ÉÀ» ÀÎÁ¤¹Þ¾Æ 2020³â 12¿ù, Çѱ¹Á¤º¸Åë½Å±â¼úÇùȸ·ÎºÎÅÍ ±Â¼ÒÇÁÆ®¿þ¾î(GS)ÀÎÁõ 1µî±ÞÀ» ȹµæÇϱ⵵ Çß´Ù.

¡ã¡®AhnLab Sefinity AIR¡¯[À̹ÌÁö=¾È·¦]


[SOAR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-3]
À̱۷çÄÚÆÛ·¹ÀÌ¼Ç ¡®½ºÆÄÀÌ´õ SOAR¡¯
±¹³» º¸¾È°üÁ¦ ȯ°æ¿¡ ÃÖÀûÈ­µÈ ÀÚµ¿È­ ±â´É Á¦°ø


µðÁöÅÐ Àüȯ °¡¼ÓÈ­¿¡ µû¶ó º¹ÀâÇØÁø º¸¾È ¿î¿µ ȯ°æÀ» ³ë¸®´Â º¸¾È À§ÇùÀÌ ºü¸£°Ô ÁøÈ­ÇÏ°í ÀÖ´Ù. ¹æ´ëÇÑ º¸¾È À̺¥Æ®¿Í º¹ÀâÇÑ º¸¾È ÄÄÇöóÀ̾𽺿¡ Á÷¸éÇÑ º¸¾È ´ã´çÀÚµéÀÇ ºÎ´ãÀº ³¯·Î ¹«°Å¿öÁö°í ÀÖ´Ù. ÀÌ¿¡ ÀΰøÁö´É(AI) ±â¹ÝÀÇ ÀÌ»ó ÇàÀ§ ŽÁö¿Í º¸¾È ¿ÀÄɽºÆ®·¹À̼ǡ¤ÀÚµ¿È­¡¤´ëÀÀ(Security Orchestration, Automation and Response, SOAR)À» ¼öÇàÇÏ´Â 4¼¼´ë º¸¾È°üÁ¦ ü°èÀÇ Á߿伺ÀÌ ³¯·Î ºÎ°¢µÇ°í ÀÖ´Ù.

À̱۷çÄÚÆÛ·¹À̼ÇÀº ±¹³» Á¶Á÷µéÀÌ SOAR µµÀÔÀ» ÅëÇØ º¸¾È°üÁ¦¼¾ÅÍÀÇ º¹À⼺À» ÇؼÒÇÒ ¼ö ÀÖµµ·Ï ±¹³» Á¶Á÷ÀÇ »óȲ¿¡ ºÎÇÕÇÏ´Â SOAR ¼Ö·ç¼ÇÀÎ ¡®½ºÆÄÀÌ´õ SOAR(SPiDER SOAR)¡¯¸¦ Á¦°øÇÏ°í ÀÖ´Ù. º¸¾È À§Çù À¯Çüº° ÃÖÀûÀÇ ´ëÀÀ ¹æ¾ÈÀ» ¸Å´º¾óÈ­ÇÑ ¡®Ç÷¹À̺Ï(Playbook)¡¯¿¡ ±â¹ÝÇØ, º¸¾È À§Çù ŽÁö¿¡¼­ ´ëÀÀ¿¡ À̸£´Â °úÁ¤À» ½ÇÁúÀûÀ¸·Î ´ÜÃà½ÃÅ°±â À§Çؼ­´Ù.

À̱âÁ¾ º¸¾È ¼Ö·ç¼Ç¡¤¾÷¹« ½Ã½ºÅÛ °£ÀÇ ±ä¹ÐÇÑ ¿¬µ¿ Áö¿ø
¡®½ºÆÄÀÌ´õ SOAR¡¯´Â À̱۷çÄÚÆÛ·¹À̼ÇÀÇ º¸¾È ¼Ö·ç¼Ç ¿¬µ¿ ¹× ÀÚµ¿ Â÷´Ü ±â´ÉÀ» Åä´ë·Î ±¹³» º¸¾È°üÁ¦¼¾ÅÍ¿¡¼­ ¿î¿µ ÁßÀÎ À̱âÁ¾ º¸¾È ¼Ö·ç¼Ç¡¤¾÷¹« ½Ã½ºÅÛ °£ÀÇ ±ä¹ÐÇÑ ¿¬µ¿À» Áö¿øÇÑ´Ù. Á¶Á÷µéÀº ÅëÇÕº¸¾È°üÁ¦(SIEM), ¸Ó½Å·¯´×(ML) ±â¹Ý º¸¾È°üÁ¦ ½Ã½ºÅÛ, À§Çù ÀÎÅÚ¸®Àü½º, ÀÚ»ê Á¤º¸ ¹× Ãë¾àÁ¡ °ü¸® ¼Ö·ç¼Ç µî ¿©·¯ À̱âÁ¾ º¸¾È ¼Ö·ç¼ÇÀ» ¼Õ½±°Ô ¿¬µ¿ÇØ, ÀÚµ¿È­µÈ ħÇØ ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ±¸ÇöÇÒ ¼ö ÀÖ´Ù.

¸¹Àº ±â¾÷¿¡¼­ È¿À²¼ºÀ» °ËÁõ¹ÞÀº ¡®Ç÷¹À̺ϡ¯ Á¦°ø
º¸¾È Á¶Á÷µéÀº ¡®½ºÆÄÀÌ´õ SOAR¡¯ µµÀÔÀ» ÅëÇØ, ±âÁ¸ ¼öµ¿ ºÐ¼® ½Ã 50¡­60ºÐ°¡·® ¼Ò¿äµÇ¾ú´ø °æº¸¸¦ 1ºÐ À̳»¿¡ ÀÚµ¿È­ ´ëÀÀÇÔÀ¸·Î½á °æº¸ ó¸®ÀÇ È¿À²¼ºÀ» ³ôÀÌ°í Áß¿äÇÑ »ó¼¼ ºÐ¼®¿¡ ´õ¿í ÁýÁßÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¼ö¸¹Àº º¸¾È Á¶Á÷¿¡¼­ °ËÁõµÈ ¡®Ç÷¹À̺ϡ¯ È°¿ëÀ» ÅëÇØ º¸¾È Àη °£ ¿ª·® ÆíÂ÷ ¹®Á¦¸¦ ÇØ°áÇÏ°í, »óÇâµÈ ¼öÁØÀÇ ´ëÀÀ ü°è¸¦ À¯ÁöÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

2022³â À̱۷çÄÚÆÛ·¹À̼ÇÀº º¸¾È°üÁ¦¼¾ÅÍÀÇ ¼º¼÷µµ°¡ ³ô°í Áß¿ä µ¥ÀÌÅ͸¦ ´Ù·® º¸À¯ÇÏ°í ÀÖ´Â °ø°ø¡¤Á¤ºÎ ±â°ü ¹× ±ÝÀ¶¡¤Åë½Å »ê¾÷ ºÐ¾ßÀÇ ±â¾÷¿¡ SOAR ¼Ö·ç¼ÇÀ» È®´ë °ø±ÞÇÏ´Â µ¥ ÁÖ·ÂÇÒ ¹æħÀÌ´Ù.

¡ã¡®½ºÆÄÀÌ´õ SOAR(SPiDER SOAR)¡¯[À̹ÌÁö=À̱۷çÄÚÆÛ·¹À̼Ç]


[SOAR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-4]
Åõ¾¾¿¡½ºÁö, ÁÖ¿ä Á¤º¸Åë½Å ±â¹Ý½Ã¼³¿¡ ¡®½ºÅÚ¶ó»çÀ̹ö Open XDR¡¯ ±¸Ãà
ITÀÎÇÁ¶ó Àü¹ÝÀÇ µ¥ÀÌÅÍ ¼öÁý ¹× ÀÚµ¿È­µÈ ´ëÀÀ ÅëÇØ Æò±Õ ´ëÀÀ ½Ã°£ °¨¼Ò


ITÀÎÇÁ¶ó ±¸¼º¿ä¼Ò¿Í À¯ÇüÀÌ °¥¼ö·Ï ´Ù¾çÇØÁö°í º¹ÀâÇØÁö°í ÀÖ´Ù. ÀÌ¿Í ´õºÒ¾î ³»¿ÜºÎ °ø°Ý Ç¥¸é(Attack Surface) ¶ÇÇÑ ºü¸£°Ô È®ÀåÇÏ°í ÀÖ´Ù. ÀÌ´Â º¸¾È »óŸ¦ À¯ÁöÇϱâ À§ÇØ º¸¾È ´ã´çÀÚµéÀÌ »ìÆìºÁ¾ß ÇÒ ¹üÀ§°¡ ³Ð¾îÁ³À½À» ÀǹÌÇÑ´Ù. ITº¸¾È Àü¹®±â¾÷ Åõ¾¾¿¡½ºÁö´Â Â÷¼¼´ë SOAR¸¦ Ç°Àº ¡®½ºÅÚ¶ó»çÀ̹ö(Stellar Cyber) Open XDR¡¯À» Àû¿ëÇØ °ø°Ý Ç¥¸é Àü¹ÝÀÇ º¸¾È ¿ä¼Ò¸¦ ÅëÇÕÇÏ°í ÀÚµ¿È­µÈ ´ëÀÀÀ» ÅëÇØ °íµµÈ­µÈ º¸¾È À§Çù¿¡ ´ëÇÑ È¿°úÀûÀΠŽÁö/´ëÀÀ Àü·«À» Á¦½ÃÇÏ°í ÀÖ´Ù.

AI±â¹Ý ÅëÇÕ º¸¾È ºÐ¼® Ç÷§Æû ¡®½ºÅÚ¶ó»çÀ̹ö Open XDR¡¯
¡®½ºÅÚ¶ó»çÀ̹ö(Stellar Cyber) Open XDR¡¯Àº ´Ù¾çÇÑ ½Ã½ºÅÛÀÇ À̺¥Æ® ·Î±×, ³×Æ®¿öÅ© Æ®·¡ÇÈ »Ó¸¸ ¾Æ´Ï¶ó Microsoft 365, Google Workspace(G-Suite)¿Í °°Àº SaaS ApplicationÀÇ Á¤º¸¿Í Container, Virtual Machine¿¡ À̸£±â±îÁö ÀÚü ¼¾¼­¿Í Ä¿³ØÅ͸¦ ÅëÇØ ITÀÎÇÁ¶ó Àü¹Ý¿¡ ´ëÇÑ µ¥ÀÌÅ͸¦ ¼öÁý¡¤ÅëÇÕÇÏ°í, »ó°ü ºÐ¼®À» ¹ÙÅÁÀ¸·Î ½ÇÁ¦ÀûÀÎ º¸¾È À§ÇùÀ» È¿°úÀûÀ¸·Î ŽÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù.

º¸¾È À§Çù¿¡ ´ëÇÑ ÀÚµ¿È­µÈ ´ëÀÀ ÇÁ·Î¼¼½º ¼ö¸³À» À§ÇØ ¡®½ºÅÚ¶ó»çÀ̹ö Open XDR¡¯Àº °­·ÂÇÑ Ç÷¹ÀÌºÏ ±â´ÉÀ» Á¦°øÇÑ´Ù. À̸¦ ¹ÙÅÁÀ¸·Î ¹æÈ­º®¡¤½ºÀ§Ä¡ µîÀÇ ³×Æ®¿öÅ© Â÷´ÜÀ̳ª ¿£µåÆ÷ÀÎÆ® Â÷´Ü¡¤°Ý¸®, ½ºÅ©¸³Æ® ½ÇÇà µîÀ» ÅëÇÑ Á÷Á¢ÀûÀÎ ´ëÀÀ°ú API/Webhook/Email/Slack µîÀ» È°¿ëÇØ Á¦ÇÑ ¾øÀÌ È®Àå °¡´ÉÇÑ ¿¬µ¿ ´ëÀÀÀ» Áö¿øÇÑ´Ù.

¶ÇÇÑ ÀÌ·¯ÇÑ ÀÚµ¿È­µÈ ´ëÀÀÀÌ Áï°¢ÀûÀ¸·Î ÀÌ·ç¾îÁú ¼ö ÀÖµµ·Ï AI ±â¹Ý À§Çù ºÐ¼®À» ÅëÇØ ¹«¼öÈ÷ ¸¹Àº º¸¾È À̺¥Æ® ³»¿¡¼­ ½ÇÁ¦ÀûÀÎ À§ÇùÀ» º¸´Ù Á¤È®ÇÏ°Ô Å½ÁöÇÑ´Ù. ŽÁöµÈ À§Çù¿¡ ´ëÇؼ­´Â ¸®½ºÅ© ½ºÄھ°ú ÇÔ²² ½É°¢µµ¿Í ºóµµ µî À§ÇùÀÇ ±Ù°Å¸¦ ¸íÈ®ÇÏ°Ô Á¦½ÃÇÑ´Ù. ÇØ´ç À§ÇùÀÌ ¹ÌÄ¡´Â ¿µÇâÀ» ½Ã°¢ÀûÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Â ÅäÆú·ÎÁöºä(Topology View)¿Í ÇÔ²² MITRE ATT&CK Framework¸¦ ½Ç¿ëÀûÀ¸·Î ³ì¿©³½ XDR Kill ChainÀ» ÅëÇØ °ø°ÝÀÇ ´Ü°è¸¦ ¸íÈ®ÇÏ°Ô Á¦½ÃÇÑ´Ù.

Æ÷³×¸ó ¿¬±¸¼Ò(Ponemon Institute)ÀÇ ¿¬±¸ °á°ú¿¡ µû¸£¸é ÀÌ·¯ÇÑ AI ±â¼úÀÇ È°¿ëÀ» ÅëÇØ º¸¾È ´ã´çÀÚ´Â ±âÁ¸ ·¹°Å½Ã ȯ°æ ´ëºñ 4¹è°¡·® ºü¸£°Ô À§ÇùÀ» ŽÁö¡¤ºÐ¼®ÇÏ°í, ½Ã½ºÅÛÀÇ º¸¿Ï¡¤Àç°¡µ¿ ½Ã°£À» 25% ¼öÁØÀ¸·Î ÁÙÀÏ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

ÁÖ¿ä Á¤º¸Åë½Å ±â¹Ý½Ã¼³ÀÇ ÅëÇÕ º¸¾È ÀÎÇÁ¶ó ±¸Ãà
¡®½ºÅÚ¶ó»çÀ̹ö Open XDR¡¯ÀÇ ±¹³» ÃÑÆÇ»çÀÎ Åõ¾¾¿¡½ºÁö´Â ±¹³» ±ÝÀ¶±â¾÷¿¡ ¡®½ºÅÚ¶ó»çÀ̹ö Open XDR¡¯ Àû¿ëÀ» ÅëÇØ Â÷¼¼´ë º¸¾È°üÁ¦ ½Ã½ºÅÛÀ» ±¸ÃàÇÑ µ¥¿¡ À̾î ÁÖ¿ä Á¤º¸Åë½Å±â¹Ý½Ã¼³¿¡ ³×Æ®¿öÅ© Æ®·¡ÇÈ ¹× À̱âÁ¾ º¸¾È ½Ã½ºÅÛÀ» ¾Æ¿ì¸£´Â ÅëÇÕ º¸¾È ÀÎÇÁ¶ó ±¸Ãà¿¡ µ¹ÀÔÇß´Ù.

¡®½ºÅÚ¶ó»çÀ̹ö Open XDR¡¯ÀÇ ½ÃÅ¥¸®Æ¼ ¼¾¼­¸¦ ³»¡¤¿ÜºÎ ³×Æ®¿öÅ©¸Á¿¡ °¢°¢ Àû¿ëÇØ ¸Áº° ÇнÀÀ» ÅëÇØ ³×Æ®¿öÅ©¸¦ ÅëÇÑ º¸¾È À§Çù ŽÁö Á¤È®µµ¸¦ ³ôÀÌ°í, ½ºÅÚ¶ó»çÀ̹ö µ¥ÀÌÅÍ Àçó¸® ±â¼ú ¡®Interflow¢â¡¯¸¦ Àû¿ëÇØ ³×Æ®¿öÅ©¸¦ ºñ·ÔÇÑ À̱âÁ¾ º¸¾È ÀåºñÀÇ º¸¾È À̺¥Æ®¸¦ ºòµ¥ÀÌÅÍÈ­ ÇÒ ¿¹Á¤ÀÌ´Ù. À̸¦ ¹ÙÅÁÀ¸·Î AI±â¹Ý À§Çù ŽÁö ´É·ÂÀ» °­È­ÇÏ°í, Ç¥ÁØÈ­µÈ º¸¾È ¿öÅ©Ç÷ο츦 Àû¿ëÇØ º¸¾È À§Çù¿¡ ´ëÇÑ ÀÚµ¿È­µÈ ´ëÀÀü°è¸¦ ¼ö¸³ÇÒ °èȹÀÌ´Ù.

¡ã¡®½ºÅÚ¶ó»çÀ̹ö(Stellar Cyber) Open XDR¡¯[À̹ÌÁö=Åõ¾¾¿¡¾²Áö]


[SOAR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-5]
¾÷°è ÃÖÃÊ È®ÀåµÈ SOAR ¼Ö·ç¼Ç ÆȷξËÅä ³×Æ®¿÷½º ¡®ÄÚ¾îÅؽº XSOAR¡¯
ÀÚµ¿È­·Î ´ëÀÀ½Ã°£ ÃÖ´ë 90%, ¾Ë¸² ÃÖ´ë 95%±îÁö ÁÙÀÏ ¼ö ÀÖ¾î


º¸¾È ¿ÀÄɽºÆ®·¹À̼Ç, ÀÚµ¿È­ ¹× ´ëÀÀ ¾÷¹«¸¦ ´ã´çÇÏ´Â º¸¾ÈÆÀÀº ¾öû³­ ¾çÀÇ ¾Ë¸²À» ºÐ¼®ÇÏ°í ³¡¾ø´Â º¸¾È ¾÷¹«¸¦ Á¦¶§ ó¸®ÇÒ ¼ö ÀÖ´Â Àη°ú È®Àå °¡´ÉÇÑ ÇÁ·Î¼¼½º°¡ ºÎÁ·ÇÏ´Ù. ºÐ¼®°¡´Â µ¥ÀÌÅÍ ¼öÁý, °¡¿ë¼º È®ÀÎ, ÀνôøÆ® ¼ö¸í ÁÖ±â Àü¹Ý¿¡ °ÉÄ£ ¹Ýº¹ÀûÀÎ ¼öµ¿ ÀÛ¾÷À» À§ÇØ ÄÜ¼Ö »çÀ̸¦ ¿À°¡´À¶ó ½Ã°£À» ³¶ºñÇÏ°í ÀÖ´Ù. ±â¼ú ºÎÁ·ÀÌ Á¡Á¡ ½ÉÈ­ÇÔ¿¡ µû¶ó, º¸¾È Ã¥ÀÓÀÚµéÀº »çÈÄ Ã³¸® ¹æ½ÄÀÇ ´ÜÆíÀûÀÎ ´ëÀÀ¿¡ Çã´öÀÌ´Â ´ë½Å, Áß¿äÇÑ ÀÇ»ç °áÁ¤¿¡ ´õ ¸¹Àº ½Ã°£À» ½á¾ß ÇÏ´Â »óȲÀÌ´Ù.

¡ãSOAR Ç÷§ÆûÀÇ »õ·Î¿î ÇÙ½É ¿ä¼Ò[À̹ÌÁö=ÆȷξËÅä ³×Æ®¿÷½º]


ÄÚ¾îÅؽº XSOAR, ¡®¾÷°è ÃÖÃÊ À§ÇùÀÎÅÚ¸®Àü½º °ü¸® Ç÷§Æû žÀ硯
¡®ÄÚ¾îÅؽº¢â XSOAR¡¯´Â ¿£ÅÍÇÁ¶óÀÌÁî º¸¾ÈÀ» À§ÇÑ ¼¼°è¿¡¼­ °¡Àå Æ÷°ýÀûÀÎ ¿î¿µ Ç÷§ÆûÀ» ÅëÇØ SOC(Security Operations Center: º¸¾È ¿î¿µ ¼¾ÅÍ)ÀÇ È¿À²¼ºÀ» ³ôÀδÙ. ¡®ÄÚ¾îÅؽº XSOAR¡¯´Â ¾÷°è ÃÖÃÊÀÇ È®ÀåµÈ SOAR(Security Orchestration, Automation and Response: º¸¾È ¿ÀÄɽºÆ®·¹À̼Ç, ÀÚµ¿È­ ¹× ´ëÀÀ) Á¦Ç°¿¡ »ç·Ê °ü¸®, ÀÚµ¿È­, ½Ç½Ã°£ Çù¾÷ ¹× ³×ÀÌƼºê À§Çù ÀÎÅÚ¸®Àü½º °ü¸®¸¦ ÅëÇÕÇÏ°í ÀÖ´Ù. º¸¾ÈÆÀÀº ¸ðµç ¼Ò½º¿¡¼­ ¾Ë¸²À» °ü¸®ÇÏ°í Ç÷¹À̺ÏÀ¸·Î ÇÁ·Î¼¼½º¸¦ Ç¥ÁØÈ­Çϸç, À§Çù ÀÎÅÚ¸®Àü½º¿¡ ´ëÇØ Á¶Ä¡¸¦ ÃëÇÏ°í ¸ðµç º¸¾È »ç¿ë »ç·Ê¿¡ ´ëÇÑ ´ëÀÀÀ» ÀÚµ¿È­ÇÔÀ¸·Î½á ´ëÀÀ ½Ã°£À» ÃÖ´ë 90% ´ÜÃàÇÏ°í ÀÎÀû °³ÀÔÀÌ ÇÊ¿äÇÑ ¾Ë¸²À» ÃÖ´ë 95%±îÁö ÁÙÀÏ ¼ö ÀÖ´Ù.

¡ã¡®ÄÚ¾îÅؽº XSOAR¡¯[À̹ÌÁö=ÆȷξËÅä ³×Æ®¿÷½º]


[±âȹÃëÀçÆÀ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë