AhnLab SOAR는 안랩의 오랜 보안 관제 노하우를 집약하여 표준화된 플레이북과 다양한 솔루션 연동을 통해 진일보한 보안 운영을 구현합니다.
Why AhnLab SOAR
자동화를 통한 보안 효율성 확보
주요기능
안랩의 기술과 노하우가 집약된 플레이북
대시보드
최적화된 업무 처리와 의사 결정
AhnLab SOAR는 대시보드에 하이차트(Highchart), 동적 레이아웃 등을 적용해 실시간 처리 현황 및 시스템 정보를 한눈에 식별할 수 있는 공용∙개인별 대시보드를 제공합니다. 의사결정을 지원하는 공용 대시보드의 콘텐츠는 업무 종류별 현황, 조직별 업무 현황, 처리 시간, 공격자, 피해자, 공격 종류 등이 포함되며 위젯으로 구성해 사용자가 정의할 수 있습니다. 개인 대시보드의 경우, 개인이 처리한 업무, 처리 중인 업무 및 일정이 등록된 예약 작업 등 할당된 업무와 개인에게 전달된 문의, 응답을 확인할 수 있습니다. 대시보드에서 제공하는 각각의 위젯은 쿼리를 지원하여, 사용자가 원하는 다양한 정보를 넣을 수 있습니다.
- 공용 대시보드: 조회 기간 내 선택된 위젯의 정보
- 개인 대시보드: 계정별 조회 조건 내 수행 내역 정보
FAQs
Frequently Asked Questions
AhnLab SOAR는 사람에 의해 수동으로 처리되던 단순 반복 업무를 자동화하고, 플레이북(Playbook) 기반의 표준화된 대응 체계로 프로세스의 가시성 및 대응 품질을 향상시킬 수 있습니다.
① 대응 시간 단축 및 신속한 의사 결정
② 대응 품질의 상향 평준화
③ 프로세스의 가시성 확보
④ 인력 운영의 효율성 확보 (단순 업무 > 분석 업무)
AhnLab SOAR는 SIEM, IPS, 방화벽, 위협 인텔리전스 플랫폼 등 과 같은 보안 솔루션 뿐만 아니라, Email, Jira, Database 등과 같은 다양한 업무 시스템과도 연동이 가능합니다.
SOAR 제품은 위협을 탐지하는 솔루션이 아니라, 탐지된 위협에 대해 표준화, 자동화된 대응 절차를 지원하는 플랫폼입니다. 그렇기 때문에 SOAR 제품을 가장 효율적으로 사용하기 위해서는 SIEM이 필요합니다. 만약 SIEM이 없는 경우에는 통합 로그와 같은 매니지먼트 솔루션이 필요합니다.
구현을 위해 고려해야 할 부분은 다음과 같습니다.
1) 조직의 업무 프로세스가 명확하게 정의되어야 한다
2) 모든 업무의 자동화 적용은 불가하기에 자동화 적용 대상을 고려해야 하고 자동화에 대한 리스크도 고려 필요
3) 1, 2의 부수적인 업무로 사용 중인 솔루션 및 자산에 대한 식별 필요
4) Playbook에 대한 지속적인 유지가 필요하기에 도입 후 운영 방안에 대한 고려 필요
AhnLab SOAR Basic은 기존의 SOAR와는 다르게 별도의 SIEM이나 구축이 필요 없이 안랩 제품 간 연동 및 내장된 전용 플레이북을 통해 위협에 대한 통합 대응 및 운영의 자동화를 제공하는 플랫폼입니다. AhnLab SOAR Basic은 안랩 제품을 활용한 전용 플레이북을 탑재하여 동작하는 방식이기 때문에, 안랩 제품과의 연동만 지원합니다. 써드 파티 솔루션과 연동이 필요한 경우에는 AhnLab SOAR 제품을 이용해야 합니다.