SIEM과 SOAR의 차이

✅ SIEM (Security Information and Event Management)

• 로그 수집 및 분석으로 위협 탐지
• 로그 수집 및 분석, 이벤트 상관분석
• 보안 가시성, 탐지 중심

 

✅ SOAR (Security Orchestration, Automation, and Response)

• 보안 업무 자동화로 신속한 대응
• 대응 자동화, 플레이북 실행
• 대응의 효율성, 자동화에 중심을 둠

 

✅ 결론

• SIEM은 무슨 일이 일어났는지를 알려주고, SOAR는 그걸 어떻게 처리할지 자동화를 해주는 것
• SOAR는 SIEM의 경고를 기반으로 작동하고, SIEM의 경고 품질이 SOAR 성능에 영향을 줌