제품소개
AhnLab SOAR Basic은 안랩 제품 간 연동 및 내장된 전용 플레이북을 통해 위협에 대한 통합 대응 및 운영의 자동화를 구현 할 수 있습니다.
- AhnLab 솔루션 연동 극대화 - AhnLab EPP + AhnLab EDR + AhnLab MDS + AhnLab TrusGuard +AhnLab AIPS + AhnLab TMS + AhnLab V3 + AhnLab TIP 〮〮〮
- 자동화된 프로세스 실행 - 플레이북을 통한 자동 대응 수행, 보안 솔루션 장비 관리 자동화
- 시나리오 기반의 Playbook 기본 제공 - 내장 플레이북의 주기적인 업데이트 제공, 미리보기, 옵션 설정 지원
- 이벤트 발생 - 정의된 트리거에 의한 이벤트 발생
- 자동 수행 - Workflow 자동화
- 의사 결정 - 자동으로 수집된 정보 확인을 통한 의사결정 수행
- 보고서 생성 - 의사결정에 따른 대응 보고서 자동 생성
주요기능
AhnLab SOAR Basic은 안랩 솔루션 연계로 통합적이고 자동화된 대응을 제공하는 전용 플레이북(Playbook), 탐지∙대응 현황 대시보드, 대응 결과 보고서 등 위협 대응 수준 강화와 업무 자동화를 위한 주요 기능을 제공합니다.
- 전용 플레이북 제공 - AhnLab SOAR Basic은 다양한 시나리오에 대응하기 위해 사전에 정의된 플레이북을 제공하고 있습니다. 이를 활용하여 보안 인시던트에 대한 신속하고 정확한 대응 절차를 실행할 수 있으며, 플레이북의 미리보기와 옵션 설정을 지원합니다.
- 탐지 대응 현황 대시보드 - AhnLab SOAR Basic은 조직내 발생한 케이스에 대한 다양한 현황 정보를 제공합니다. 이를 통해 관리자는 한눈에 보안 상황을 파악할 수 있습니다. 특히, 위젯 형태로 제공하기 때문에 사용자의 선택에 따라 유연한 구성이 가능합니다.
- 다양한 보고서 지원 - AhnLab SOAR Basic은 각각의 플레이북 별로 편집이 가능한 형태의 결과 보고서를 제공하여 상세한 분석 과 의사 결정을 지원합니다.
특징/장점
AhnLab SOAR Basic은 별도의 SIEM 구축이 필요 없는 설치형 자동화 플랫폼이므로 구축 및 유지 보수 비용을 절감할 수 있습니다. 또한 안랩 솔루션 전용 플레이북으로 위협에 대한 통합 대응 역량과 보안담당자의 업무 효율성을 높여주는 것이 특징입니다.
특장점
- 별도의 구축 과정이 없는 설치형 자동화 플랫폼
- 안랩 제품들을 활용한 다양한 시나리오 기반의 전용 플레이북 탑재
- 컨텐츠 팩을(플레이북, app, adapter, 보고서 등) 통한 다양한 업데이트 제공
기대 효과
- 안랩 제품간 연계 연동을 통한 다층적 통합 대응 가능
- 자동으로 실행되는 플레이북을 통한 대응 품질 향상
- 자동화를 통해 업무의 효율성 증대
사용환경
AhnLab SOAR Basic의 사용 환경은 다음과 같습니다
|
구분
|
사용환경
|
|
운영 체제
|
Linux Rocky OS 8.7
|
|
CPU
|
Intel Xeon 6 Core
|
|
RAM
|
32 GB 또는 이상
|
|
HDD
|
960GB 이상
|
