SOC 자동화를 위한 최고의 솔루션 AhnLab SOAR
로그 통합/분석을 통한 위협감지, 강력한 실시간 분석, 다양한 시각화를 통한 이슈분석 |
왜 AhnLab SOAR인가?
지능적이고 고도화되는 위협으로 인해 증가하는 이벤트와 보안장비는
단순 반복적인 업무의 증가 및 처리자 에 따른 대응 품질 차이를 발생시켰습니다.
이러한 문제점을 개선하기 위해 Gartner는 표준화된 업무 프로 세스에 따라 사람과
기계의 유기적인 협력을 지원하는 SOAR라는 대응 플랫폼을 정의하였습니다.
AhnLab SOAR는 국내 최초로 SOAR 개념을 도입한 대응 플랫폼으로
분석, 대응, 운영 등의 업무 프로세스에 대한 가시성을 확보하고 자동화와
오케스트레이션을 통한 업무 표준화와 유기적인 대응을 가능하게 합니다.
왜 AhnLab SOAR인가?
지능적이고 고도화되는 위협으로 인해 증가하는 이벤트와 보안장비는 단순 반복적인 업무의 증가 및 처리자 에 따른 대응 품질 차이를 발생시켰습니다.
이러한 문제점을 개선하기 위해 Gartner는 표준화된 업무 프로 세스에 따라 사람과 기계의 유기적인 협력을 지원하는 SOAR라는 대응 플랫폼을 정의하였습니다.
AhnLab SOAR는 국내 최초로 SOAR 개념을 도입한 대응 플랫폼으로 분석, 대응, 운영 등의 업무 프로세스에 대한 가시성을 확보하고 자동화와 오케스트레이션을 통한 업무 표준화와 유기적인 대응을 가능하게 합니다.
Why AhnLab SOAR
01
위협 대응 퀄리티 향상
수십 년간 축적된 보안 운영 노하우가 담긴 위협 대응 시나리오를 기반으로 다양한 플레이북을 제공하여 전반적인 위협 대응의 퀄리티를 향상시킵니다. 또한, 표준화된 플레이북을 제공하며 고객사 별로 업무에 최적화된 플레이북 재생산도 가능합니다.
02
관제 노하우가 집약된 SOAR
AhnLab SOAR는 기본적인 SOAR 기능 뿐만 아니라 티켓 처리, 분석 등 기존 관제 환경에 바로 적용할 수 있는 다양한 기능을 제공합니다.
03
머신러닝을 통한 의사결정 지원
SOAR는 머신러닝 기반 분석 모듈을 통해 위협 요소 자동 식별 및 식별된 위협에 대한 자동화된 추론을 가능하게 합니다. 또한, 유사 위협의 그룹핑 및 정오탐 분석 자동화로 고객이 보안에 대한 정확한 의사결정을 내릴 수 있도록 기여합니다.
Why AhnLab SOAR
자동화를 통한 보안 효율성 확보
01
위협 대응 퀄리티 향상
수십 년간 축적된 보안 운영 노하우가 담긴 위협 대응 시나리오를 기반으로 다양한 플레이북을 제공하여 전반적인 위협 대응의 퀄리티를 향상시킵니다. 또한, 표준화된 플레이북을 제공하며 고객사 별로 업무에 최적화된 플레이북 재생산도 가능합니다.
02
관제 노하우가 집약된 SOAR
AhnLab SOAR는 기본적인 SOAR 기능 뿐만 아니라 티켓 처리, 분석 등 기존 관제 환경에 바로 적용할 수 있는 다양한 기능을 제공합니다.
03
머신러닝을 통한 의사결정 지원
SOAR는 머신러닝 기반 분석 모듈을 통해 위협 요소 자동 식별 및 식별된 위협에 대한 자동화된 추론을 가능하게 합니다. 또한, 유사 위협의 그룹핑 및 정오탐 분석 자동화로 고객이 보안에 대한 정확한 의사결정을 내릴 수 있도록 기여합니다.
주요 기능
SOAR는 표준화된 Playbook 및 자유로운 편집 기능을 제공하며,
다양한 솔루션과의 연동으로 오케스트레이션 개념을 업무에 도입할 수 있습니다.
SERVICE 01
Orchestration
· 하나의 대응 프로세스에 속해 있는 각 Task의 조율
· 다양한 솔루션과의 연동
SERVICE 02
Automation
· Built-in Play book 제공 및 Playbook 제작 지원
· Script 엔진을 이용한 유연한 자동화 액션 지원
· Playbook Simulator 지원 추가
SERVICE 03
Case Management
· 대응 내역 및 의사결정에 대한 관리 및 근무자 간의 협업 지원
· 위협 대응, 보안 운영, 업무 요청 및 지원 등 유형별 Case 생성 및 관리
SERVICE 04
Dashboard
· 공용 및 개인 대시보드 지원
· 공용 대시보드: 조회 기간 내 선택된 위젯의 정보
· 개인 대시보드: 계정 별 조회 조건 내 수행 내역 정보
주요 기능
SOAR는 표준화된 Playbook 및 자유로운
편집 기능을 제공하며, 다양한 솔루션과의 연동으로
오케스트레이션 개념을 업무에 도입할 수 있습니다.
SERVICE 01
Orchestration
· 하나의 대응 프로세스에 속해 있는 각 Task의 조율
· 다양한 솔루션과의 연동
SERVICE 02
Automation
· Built-in Play book 제공 및 Playbook 제작 지원
· Script 엔진을 이용한 유연한 자동화 액션 지원
· Playbook Simulator 지원 추가
SERVICE 03
Case Management
· 대응 내역 및 의사결정에 대한 관리 및 근무자 간의 협업 지원
· 위협 대응, 보안 운영, 업무 요청 및 지원 등
유형별 Case 생성 및 관리
SERVICE 04
Dashboard
· 공용 및 개인 대시보드 지원
· 공용 대시보드: 조회 기간 내 선택된 위젯의 정보
· 개인 대시보드: 계정 별 조회 조건 내 수행 내역 정보
도입효과
AhnLab SOAR는 사람에 의해 수동으로 처리되던 단순 반복적인
태스크를 자동화하여 각 Case에 대한 선별 및 대응을 즉각적으로
수행하고 Playbook 기반의 표준화된 대응 체계로 대응 품질을
상향 평준화할 수 있습니다.
또한, 다양한 솔루션 연동으로 통합적이고 유기적인 대응이 실현되어
단순 반복 업무에 대부분 할애되던 업무 시간을 위협 분석과 같은
보다 전문적이고 가치가 높은 업무에 투자할 수 있습니다.
도입효과
AhnLab SOAR는 사람에 의해 수동으로 처리되던 단순 반복적인 태스크를 자동화하여 각 Case에 대한 선별 및 대응을 즉각적으로 수행하고 Playbook 기반의 표준화된 대응 체계로 대응 품질을 상향 평준화할 수 있습니다.
또한, 다양한 솔루션 연동으로 통합적이고 유기적인 대응이 실현되어 단순 반복 업무에 대부분 할애되던 업무 시간을 위협 분석과 같은 보다 전문적이고 가치가 높은 업무에 투자할 수 있습니다.
FAQ
궁금하신 사항은 자주 묻는 질문을 통해 해결하세요.
FAQ
궁금하신 사항은 자주 묻는 질문을 통해 해결하세요.
AhnLab SOAR는 사람에 의해 수동으로 처리되던 단순 반복 업무를 자동화하고, 플레이북(Playbook) 기반의 표준화된 대응 체계로 프로세스의 가시성 및 대응 품질을 향상시킬 수 있습니다.
① 대응 시간 단축 및 신속한 의사 결정
② 대응 품질의 상향 평준화
③ 프로세스의 가시성 확보
④ 인력 운영의 효율성 확보 (단순 업무 > 분석 업무)
AhnLab SOAR는 SIEM, IPS, 방화벽, 위협 인텔리전스 플랫폼 등 과 같은 보안 솔루션 뿐만 아니라,
Email, Jira, Database 등과 같은 다양한 업무 시스템과도 연동이 가능합니다.
SOAR 제품은 위협을 탐지하는 솔루션이 아니라, 탐지된 위협에 대해 표준화, 자동화된 대응 절차를 지원하는 플랫폼입니다.
그렇기 때문에 SOAR 제품을 가장 효율적으로 사용하기 위해서는 SIEM이 필요합니다.
만약 SIEM이 없는 경우에는 통합 로그와 같은 매니지먼트 솔루션이 필요합니다.
구현을 위해 고려해야 할 부분은 다음과 같습니다.
1) 조직의 업무 프로세스가 명확하게 정의되어야 한다
2) 모든 업무의 자동화 적용은 불가하기에 자동화 적용 대상을 고려해야 하고 자동화에 대한 리스크도 고려 필요
3) 1, 2의 부수적인 업무로 사용 중인 솔루션 및 자산에 대한 식별 필요
4) Playbook에 대한 지속적인 유지가 필요하기에 도입 후 운영 방안에 대한 고려 필요