playbook1 [SECON & eGISEC 2023] 세계 보안 박람회 관련 정리 - SOAR란? 보안 위협을 자동으로 분석해서 사이버 공격에 효과적으로 분석할 수 있게 해주는 보안 솔루션 보안은 사전 탐지와 사후 대응 모두 중요하다 - SOAR 핵심? 자동화 기능 종점 격리 사용자 일시 중시 머신 데이터 수집 네트워크 엑세스 일시 중지 프로세스 종료 *위혐 탑지, 분석 대응에 이르는 모든 프로세스를 자동화한 플레이북 축적이 필요하다. - PlayBook이란? 모든 워크플로우, 표준화된 업무 프로세스, 필요한 조치, 비즈니스 목표 등을 기술한 문서 사람간의 상호 교류/ 협력 등의 관점에서의 접근이 강조된 경향, 일반적인 관점에서의 의사결정 툴을 제공하기도 한다. - 비즈니스 로직이란? 비즈니스 로직은 데이터를 처리하고, 의사 결정을 내리고, 고객과 상호 작용하는 방식을 포함하여 회사 .. 2023. 4. 4. 이전 1 다음