haju__log

SIEM과 SOAR의 차이 본문

정보보안기사/실기

SIEM과 SOAR의 차이

haju 2025. 3. 26. 23:55

✅ SIEM (Security Information and Event Management)

  • 로그 수집 및 분석으로 위협 탐지
  • 로그 수집 및 분석, 이벤트 상관분석
  • 보안 가시성, 탐지 중심

 

✅ SOAR (Security Orchestration, Automation, and Response)

  • 보안 업무 자동화로 신속한 대응
  • 대응 자동화, 플레이북 실행
  • 대응의 효율성, 자동화에 중심을 둠

 

결론

  • SIEM은 무슨 일이 일어났는지를 알려주고, SOAR는 그걸 어떻게 처리할지 자동화를 해주는 것
  • SOAR는 SIEM의 경고를 기반으로 작동하고, SIEM의 경고 품질이 SOAR 성능에 영향을 줌
저작자표시 비영리 변경금지

'정보보안기사 > 실기' 카테고리의 다른 글

스마트 카드  (0) 2025.03.29
DHCP (Dynamic Host Configuration Protocol)  (0) 2025.03.19
대칭키 vs 비대칭키  (0) 2025.03.12
UTM(통합 위협 관리)  (0) 2025.03.08
MIME 타입  (0) 2025.03.08
'정보보안기사/실기' Related Articles more