Splunk SOAR (보안 자동화)
반복적인 보안 업무를 자동화하여 대응 속도를 높이는 보안 오케스트레이션 및 자동화(SOAR) 솔루션입니다.
- 플레이북 자동화 (Playbooks):
- "악성 메일 수신 시 → 첨부파일 격리 → IP 차단"과 같은 대응 절차를 시나리오(Playbook)로 만들어 자동으로 실행합니다.
- 오케스트레이션 (Orchestration):
- 방화벽, EDR, 메일 서버 등 서로 다른 보안 장비들을 스플렁크 SOAR가 중재하여 직접 명령(차단, 격리 등)을 내립니다.
- 사례 관리 (Case Management):
- 보안 사고의 접수부터 조사, 대응, 종료까지의 전체 라이프사이클을 기록하고 협업할 수 있는 워크플로우를 제공합니다.
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.