SIEM(보안 정보 및 이벤트 관리)은 네트워크 전반에서 발생하는 보안 사고를 식별하고 에스컬레이션하는 시스템입니다. SIEM은 다양한 소스에서 데이터를 수집하고 이를 상관관계 분석하여 이상 징후를 나타내는 패턴을 인식합니다. SOAR(보안 오케스트레이션, 자동화 및 대응)은 SIEM과 상호 보완적인 역할을 수행합니다. 이는 경보 발생 후 경보 발생 후 대응을 자동화합니다.
본 글에서는 SIEM과 SOAR의 기능, 사용 사례, 중요성 측면에서의 핵심 차이점을 상세히 비교 분석합니다. 또한 SIEM과 SOAR 시스템이 어떻게 협력하여 강력한 사이버 방어 체계를 구축할 수 있는지 살펴보겠습니다.
보안 정보 및 이벤트 관리(SIEM)란 무엇인가요?&
SIEM는 보안 정보 관리(SIM)와 보안 이벤트 관리(SEM)를 결합하여 조직의 소프트웨어 시스템에 대한 세분화된 가시성을 제공하는 보안 솔루션입니다.
SIEM은 다양한 소스에서 이벤트 로그 데이터를 수집하고 이를 분석하여 실시간으로 이상 징후를 탐지 및 분석하고 적절한 조치를 실행할 수 있습니다. SIEM은 서버, 방화벽, 애플리케이션 등에서 방대한 양의 보안 정보 및 이벤트 데이터를 수집합니다.
그런 다음 복잡한 알고리즘과 상관 관계 규칙을 사용하여 데이터 분석을 수행하여 보안 위협을 나타내는 일반적인 패턴과의 편차를 식별합니다. 위협이 감지되면 SIEM 시스템이 경보를 발령하여 보안 팀이 신속하게 대응할 수 있도록 합니다.
SIEM의 주요 기능은 무엇인가요?
보안 정보 및 이벤트 관리 (SIEM) 솔루션은 잠재적 보안 위협을 조기에 탐지하는 주요 기능을 가진 보안 감시탑과 같은 역할을 합니다. SIEM의 주요 기능은 바로 이 기능을 강조합니다.
- 로그 관리 – SIEM 시스템은 다양한 소스의 보안 로그 데이터를 중앙 집중식 위치로 가져와 조직화하고 분석하여 잠재적 위협이나 침해를 나타내는 패턴을 찾습니다.
- 이벤트 상관관계 분석 – 이벤트 데이터를 분류하고 상관관계를 분석하여 표면상 무관해 보이는 이벤트들 사이에서 나타날 수 있는 패턴을 찾아냅니다.
- 사고 모니터링 및 대응 – SIEM은 네트워크 데이터를 모니터링하여 보안 사고를 감지하고, 사건 발생 시 즉시 경보를 발령합니다.
- 보고 – 모든 보안 사고에 대한 상세 보고서를 생성함으로써, SIEM은 규정 준수를 유지하는 데 도움이 될 수 있는 효율적인 감사 추적을 생성합니다.
보안 오케스트레이션, 자동화 및 대응(SOAR)이란 무엇인가요?
SOAR는 위협 방지 및 사고 대응을 조정하고 자동화하는 서비스 세트입니다. 오케스트레이션, 자동화, 사고 대응이라는 세 가지 주요 구성 요소로 이루어져 있습니다.&
오케스트레이션(Orchestration)은 기본 제공 도구와 맞춤형 통합을 포함한 내부 및 외부 보안 도구 간의 연결을 구축하는 것을 의미합니다. 이를 통해 조직은 증가하는 보안 도구 및 타사 통합 리소스를 효과적으로 관리할 수 있습니다.자동화는 사건이나 규칙에 의해 트리거되는 플레이북과 워크플로를 설정합니다. 이를 통해 경보를 관리하고 대응 조치를 설정할 수 있습니다. 엔드투엔드 보안 자동화를 구현하는 것은 매우 어렵지만, 약간의 인적 개입으로 많은 작업을 자동화할 수 있습니다.
처음 두 구성 요소는 신속한 사고 대응의 기반을 마련합니다.
SOAR의 주요 기능은 무엇인가요?
전 세계적으로 평균 탐지 시간(MTTD) 보안 침해의 평균 탐지 시간(MTTD)은 약 200일, 평균 복구 시간(MTTR)은 약 40일입니다. SOAR 기술의 주요 목표는 MTTD와 MTTR을 모두 줄여 공격이 비즈니스에 미치는 전반적인 영향을 감소시키는 것입니다. SOAR의 핵심 기능은 이 목표를 달성하기 위해 설계되었습니다.
- 보안 경고 통합 및 우선순위 지정 – SOAR 시스템은 서로 다른 보안 도구들의 정보를 중앙 콘솔로 통합하며, 모든 출처의 보안 경고가 효과적으로 분류되고 우선순위가 지정되도록 보장합니다.
- 자동화 – 인시던트 분류 및 플레이북 실행과 같은 일상적인 작업이 상당 부분 자동화됩니다. AI를 활용하여 자원을 확보하고 보안 전문가의 부담을 줄여줍니다.
- 케이스 관리 – 사건 관리는 모든 보안 사건이 발생부터 종결까지 관련된 정보를 중앙 집중식 허브로 생성하는 기능입니다.
- 플레이북 자동화 – 이것은 사고 대응 절차 중에 수행해야 하는 일반적인 작업에 대한 단계별 워크플로를 설정하는 것을 의미합니다. 이는 대응 시간과 인적 오류 가능성을 모두 줄여줍니다.
- 위협 인텔리전스 통합 – 위협 인텔리전스 데이터와 사건 데이터를 연계하여 중대한 위협을 우선순위화하고 대응 조치를 제안하는 과정을 간소화합니다.
SIEM과 SOAR의 핵심 차이점
SIEM과 SOAR는 사이버 보안에서 상호 보완적인 역할을 수행합니다. SIEM은 조직 인프라 전반의 보안 이벤트 데이터를 분석하여 위협 징후를 탐지하는 데 적합한 반면, SOAR는 보다 실행 중심적입니다. 보안 경보에 대응하고 시정 조치를 실행하는 데 중점을 둡니다.
두 도구 모두 위협 탐지 및 대응을 담당하지만, 작동 규모, 도구에서 활용하는 소스, 전반적인 영향력이 구분 요소입니다. 본 섹션에서는 이러한 요소들을 논의하겠습니다.
#1 SIEM vs SOAR: 초점 및 주요 기능
보안 정보 및 이벤트 관리(SIEM)는 보안 이벤트 데이터를 수집하고, 이벤트를 상호 연관시키며, 비정상적인 활동을 나타내는 패턴을 인식하는 프로세스입니다. 이는 조직의 보안 상태에 대한 심층적인 통찰력을 제공합니다.
보안 오케스트레이션, 자동화 및 대응(SOAR) 플랫폼의 주요 초점은 인시던트 대응 프로세스의 자동화 및 오케스트레이션에 있습니다. SOAR를 통해 보안 팀은 보안 사고 및 위협에 대한 대응 시간을 단축할 수 있습니다.
#2 SIEM vs SOAR: 자동화
SIEM은 방대한 데이터 수집 및 분석과 패턴 인식에 자동화를 활용합니다.
SOAR는 신속한 사고 대응을 보장하기 위해 규칙 기반의 시정 조치 자동화를 가능하게 합니다.
 SIEM vs SOAR: 사고 대응
SIEM은 제한된 사고 대응 능력을 가집니다. 앞서 논의한 바와 같이, 주요 기능은 경보 발생이며 위협 평가와 필요한 조치 실행은 보안 전문가에게 의존합니다.
SOAR는 사고 대응에 있어 보다 적극적인 역할을 수행합니다. 다양한 도구에서 수집된 보안 경보를 기반으로 사전 정의된 플레이북을 활용하여 대응 조치를 신속하게 가속화합니다.
#4 SIEM vs SOAR: 데이터 수집
SIEM은 방화벽, 서버, 네트워크 장비, 애플리케이션의 로그를 포함해 인프라 전반의 소스에서 원시 데이터를 수집합니다.
SOAR는 SIEM과 달리 원시 데이터를 수집하지 않습니다. SIEM 및 기타 보안 도구에서 처리된 보안 데이터 수집에 집중합니다.&
#5 SIEM 대 SOAR: 결과
보안 전문가에게 관련 통찰력을 제공하는 보안 경보를 발생시킬 수 있습니다. 대응 및 복구 측면에서는 SIEM이 거의 전적으로 지식 근로자에 의존합니다.SOAR는 사고 대응 자동화에 중점을 둡니다. 주요 성과는 MTTD(사고 탐지 시간)와 MTTR(사고 복구 시간) 모두를 단축하는 것입니다.
#6 SIEM vs SOAR: 비용 및 확장성
SIEM은 방대한 데이터 처리에 필요한 인프라 구축을 위해 초기 대규모 투자가 필요합니다. 지속적인 비용으로는 라이선스, 저장 공간, 하드웨어 유지보수 등이 포함될 수 있습니다. 기업이 성장함에 따라 SIEM 시스템을 확장하는 것은 어렵고 비용이 많이 들 수 있습니다.&
SOAR 시스템은 구독 기반 모델의 SaaS(Software-as-a-Service) 형태로 운영되는 경우가 많습니다. 예를 들어, SentinelOne의 AI 기반 보안 자동화 플랫폼을 사용하는 기업은 강력한 보안 인프라를 처음부터 구축할 필요가 없습니다. 이는 비용을 절감하고 확장성을 용이하게 합니다.
SIEM vs SOAR: 주요 차이점
| 기능 | SIEM | SOAR |
|---|---|---|
| 주요 기능 | 보안 데이터 수집, 상관관계 분석 및 분석 | 보안 사고 조정, 자동화 및 대응 |
| 데이터 초점 | 대용량 비정형 로그 데이터 | 정형화된 보안 경고 데이터, 위협 인텔리전스 및 플레이북 실행 결과 |
| 자동화 | 데이터 정규화 및 상관관계 분석을 위한 제한적 자동화 | 사고 대응, 플레이북 실행 및 수정 조치에 대한 광범위한 자동화 |
| 대응 시간 | 인적 자원 가용성에 따른 긴 대응 시간.& | 보안 자동화를 통해 탐지 및 복구까지의 평균 시간 단축. |
| 확장성 | 인프라 요구사항으로 인해 확장하기 어려울 수 있음. | 클라우드 기반 아키텍처로 인해 일반적으로 확장성이 더 우수합니다. |
| 비용 | 초기 비용이 높으며 지속적인 유지 관리 비용이 발생합니다. | 초기 비용이 낮으며, 구독 기반 가격 정책 |
| 주요 기능 | 위협 탐지 및 모니터링 | 사고 대응 및 워크플로 관리 |
| 통합 | 조직 네트워크 전반의 다양한 보안 장치 및 애플리케이션과 통합 | 사고 대응을 위한 SIEM 및 기타 보안 도구와 통합 |
SIEM과 SOAR 중 선택 시 고려 사항?
SIEM은 방대한 보안 데이터를 분석하여 잠재적 위협을 식별할 수 있는 견고한 내부 보안 기반을 구축하려는 조직에 적합합니다. SOAR는 다양한 보안 작업을 자동화하여 효율성을 높이려는 성숙한 보안 프로그램을 보유한 조직에 더 적합합니다. 그렇다면 기업은 SIEM과 SOAR 중 올바른 선택을 어떻게 해야 할까요?&
여기서 이해해야 할 중요한 점은 SIEM과 SOAR가 조직 내에서 상호 보완적인 역할을 수행한다는 것입니다. SIEM은 화재 경보기처럼 작동하는 반면 SOAR는 소방대처럼 작동합니다. 전자는 지속적인 모니터링과 위협 탐지에, 후자는 신속한 대응에 적합합니다.
기업이 네트워크 이상 행동을 탐지하는 SIEM을 보유하고 있다면, 데이터 트래픽의 갑작스러운 급증과 같은 이상 징후가 감지될 때마다 보안 팀에 경보를 발령합니다. 이제 보안 책임자는 해당 문제를 조사하고 해결하기 위해 담당자를 배정해야 합니다.
그러나 오탐(false positive)인 경우 담당자는 소중한 시간을 낭비하게 됩니다. 수많은 경고가 쏟아질 때 오탐을 피하고 일상적인 작업을 자동화하는 것은 필수적입니다. 그렇지 않으면 기업은 가장 중요한 문제를 놓칠 위험에 처합니다. 이때 SOAR가 해결책으로 등장합니다.
SOAR는 여러 보안 시스템의 데이터를 통합하고, 특정 문제에 대한 조사, 우선순위 지정, 해결을 자동화할 수 있습니다.
이를 통해 두 가지가 보장됩니다: 1. 사고가 훨씬 빠르게 검토되고 처리됩니다. 2. 보안 전문가는 진정한 전문가의 주의가 필요한 문제에 집중할 수 있으며, 나머지는 논리적인 플레이북으로 처리됩니다.
SOAR와 SIEM 비교를 바라보는 좋은 방법은 SOAR 기능을 SIEM의 보강으로 인식하는 것입니다.
중요한 SIEM 사용 사례
- 중앙 집중식 로그 관리 – SIEM은 서버, 네트워크 장치, 애플리케이션 등 다양한 소스의 로그 데이터를 수집하여 단일 위치로 통합합니다. 이러한 통합된 뷰를 통해 보안 사고 탐지 및 조사가 향상됩니다.
- 포렌식 조사 – SIEM은 보안 팀이 공격 타임라인을 재구성하고, 공격 경로를 식별하며, 법적 또는 규정 준수 목적을 위한 증거를 수집하는 데 도움을 줌으로써 포렌식 조사를 지원합니다.
- 위협 탐지 – 고급 분석 및 상관 관계 기술을 통해 SIEM은 비정상적인 활동을 나타내는 패턴을 식별합니다. SIEM은 악성코드, 데이터 유출, 내부자 위협과 같은 위협을 실시간으로 탐지할 수 있습니다.
- 규정 준수 – SIEM은 보안 통제 및 모니터링 활동에 대한 증거를 제공함으로써 조직이 규정 준수 기준을 충족하도록 지원합니다.
SOAR 사용 사례
- 자동화된 사고 대응 – 사전 정의된 플레이북의 신속한 실행으로 위협 격리가 효율화됩니다. 자동화된 조치로 인적 오류가 감소합니다. 확립된 플레이북에 기반한 대응으로 다양한 사고에 걸쳐 일관된 조치가 보장되어 사고 처리 프로세스가 간소화됩니다. 플레이북 결과는 성공률, 실행 시간, 자원 활용도 등의 매개변수를 기반으로 분석할 수 있습니다. 이러한 분석을 통해 플레이북을 더욱 최적화할 수 있습니다.
- 워크플로 오케스트레이션 – SOAR는 도구 간 원활한 협업을 보장하기 위해 도구 체인을 통합합니다. 중앙 집중식 작업 할당 및 자동화된 워크플로를 통해 소규모 보안 팀이나 단일 인원도 다수의 보안 사고를 관리할 수 있습니다.
- 사고 조사 강화 – 중앙 집중식 사례 관리를 통해 SOAR 플랫폼은 중앙 콘솔에서 사고 데이터를 저장하고 관리할 수 있습니다. 보안 데이터를 분석하여 추가적인 맥락을 수집합니다. 다양한 출처에서 처리된 데이터를 수집함으로써 심층적인 조사가 보장됩니다.
- 향상된 위협 헌팅 및 분석 – SOAR 플랫폼은 위협 인텔리전스를 활용하여 사전 예방적인 위협 헌팅을 수행할 수 있습니다. 위협 인텔리전스는 특정 위협 행위자에 대한 맞춤형 플레이북을 생성하는 데 도움이 됩니다. 이를 통해 다양한 공격 기법에 대한 효과적인 방어와 전반적인 헌팅 역량 향상이 가능합니다.
보안 강화를 위한 SIEM과 SOAR 통합
보안 태세를 강화하고 보안 운영을 확장하려는 기업에게 SIEM과 SOAR 통합은 탁월한 전략적 선택이 될 수 있습니다. SIEM은 보안 환경에 대한 통합된 시각을 제공하는 반면, SOAR는 자동화와 AI 활용을 통해 간소화된 사고 대응과 효율성 향상을 가능하게 합니다. 이러한 통합을 통해 보안 팀은 위협을 더 빠르게 탐지하고 효과적으로 대응할 수 있습니다.
SIEM과 SOAR 통합의 주요 이점
- 향상된 위협 탐지 및 대응 – SOAR는 SIEM 및 기타 보안 도구에서 생성된 보안 경보를 활용하여 위협 평가 및 대응 능력을 강화합니다.
- 보안 운영 효율성 향상 – 자동화 사용은 보안 팀의 역량을 보강하고 가장 중요한 문제에 집중할 수 있도록 자원을 확보합니다. 자동화된 워크플로우로 절약된 시간은 탐지 및 복구까지의 평균 시간(MTTR) 단축으로 이어집니다. SOAR는 일상적인 작업을 자동화하여 보안 전문가의 업무 부담을 줄여줍니다.
- 가시성 및 제어력 향상 – SIEM은 조직의 보안 환경에 대한 세분화된 가시성을 제공하는 반면, SOAR는 사고 대응 절차에 대한 중앙 집중식 제어를 제공합니다.
- 사고 조사 가속화 – SOAR는 SIEM이 생성한 경보에 컨텍스트를 추가하여 조사 속도와 품질을 향상시킬 수 있습니다.
- 규정 준수 강화 – 두 도구 모두 업계 규정 준수를 입증하는 데 도움이 될 수 있습니다. 예를 들어, SIEM은 다양한 출처의 로그를 상관관계 분석하여 네트워크 활동에 대한 포괄적인 시각을 제공하며, 이는 규정 준수 감사 시 유용할 수 있습니다.
보안 관리자는 SOAR를 구성하여 정기적인 규정 준수 점검을 자동으로 수행할 수 있습니다. 여기에는 방화벽 규칙, 암호 정책 또는 패치 관리 상태 확인이 포함될 수 있습니다.
조직에 적합한 도구를 선택하는 방법?
기존 보안 프레임워크에 인공 지능의 속도와 자율성을 부여할 수 있는 방법이 필요합니다. 리더들은 SIEM 대 SOAR의 이분법적 사고를 넘어 SOC(보안 운영 센터) 강화에 초점을 맞춘 통합적 접근 방식을 수용해야 합니다.
보안 솔루션에서 무엇을 살펴봐야 할까?
- 확장성: 보안 도구는 비즈니스 성장에 따라 증가하는 데이터와 사건을 처리할 수 있어야 합니다. 사내 SIEM 시스템으로 확장성을 유지하는 것은 어렵습니다. 성장을 쉽게 관리할 수 있는 클라우드 기반 플랫폼과의 협력이 대부분의 기업에게 이상적인 솔루션입니다.
- 통합성: 보안 도구, 특히 SOAR는 SIEM 및 엔드포인트 보안 장치와 같은 모든 보안 도구에서 보안 데이터를 가져와야 하므로 기존 보안 리소스와 통합되어야 합니다.
- 사용 편의성: 보안 프레임워크 전반의 활동을 모니터링하고 제어할 수 있는 직관적인 콘솔이나 대시보드를 갖추면 보안 관리 효율성이 크게 향상됩니다. 특히 SOAR의 경우 워크플로우와 그 성능을 감독할 수 있는 플랫폼이 필요합니다.
- 위협 인텔리전스: 선택한 보안 도구는 위협 인텔리전스 피드와 연동되어야 합니다. 이를 통해 조직은 새로운 위협에 대처하는 데 있어 한 발 앞서 나갈 수 있습니다.
- 비용과 투자 수익률: 비용과 투자 수익률을 고려한다면, 아웃소싱된 통합 플랫폼 접근 방식이 가장 합리적입니다. SentinelOne의 Singularity™ AI SIEM과 같은 플랫폼을 선택함으로써 SIEM에 필요한 데이터 인프라 구축의 초기 투자를 생략할 수 있으며, SOAR 역량 구축에 필요한 자원도 절약할 수 있습니다.
검증된 실적, 깊은 전문성, 미래 비전을 갖춘 공급업체를 선택해야 합니다. 현재의 보안 요구 사항을 충족하는 데 주력하면서도, 더 정교한 악성 코드 공격, 고품질 피싱, 더 강력한 DDoS 공격, 그리고 궁극적으로는 양자 컴퓨팅 기반 공격과 같은 미래의 잠재적 위협에 대비하기 위해 노력하는 조직과 협력하는 것이 장기적으로 도움이 됩니다.
SentinelOne을 선택해야 하는 이유?&AI 기반 SIEM인 SentinelOne Singularity™ 데이터 레이크를 기반으로 구축된 SentinelOne은 세분화된 가시성, 신속한 대응, 효율적인 자원 관리를 갖춘 자율적 SOC 구축을 목표로 하는 조직에 이상적인 플랫폼입니다./a> 위에 구축된 AI SIEM은 세분화된 가시성, 신속한 대응, 효율적인 자원 관리를 통해 자율적인 SOC 구축을 시도하는 조직에 완벽한 플랫폼입니다.
SentinelOne은 기존 SIEM을 혁신하고 인공지능의 힘으로 미래로의 전환을 가능하게 합니다.
다음과 같은 혜택을 누리세요:
- 기업 전반에 걸친 AI 기반 실시간 가시성
- 무제한 확장성과 데이터 보존 기능을 갖춘 클라우드 네이티브 SIEM
- 취약한 SOAR 대신 워크플로우의 하이퍼오토메이션
- 기업 전체 위협 헌팅과 업계 선도적 위협 인텔리전스의 결합
- 통합된 콘솔 환경
엔드포인트, 클라우드, 네트워크, ID, 이메일 등 모든 것을 보호할 수 있습니다. 구조화되거나 비구조화된 모든 소스의 모든 형식의 자사 및 타사 데이터를 수집할 수 있습니다.
결국, SentinelOne의 AI SIEM으로 달성할 수 있는 목표는 다음과 같습니다.&
- 위협 탐지 및 대응 속도 향상
- 오탐 감소
- 자원 할당 효율성 증대
- 전반적인 보안 태세 개선.
이것이 바로 보안 플랫폼에서 원하는 모든 것이며, AI 기반 SIEM에 SOAR 기능을 통합함으로써 SIEM 대 SOAR 논쟁을 종결시킵니다.
결론
본 글을 통해 SIEM과 SOAR의 작동 방식에 대한 고수준 이해를 구축했습니다. 또한 SIEM 대 SOAR 논쟁은 SentinelOne의 AI SIEM과 같은 플랫폼에서 완벽하게 통합된다는 결론에 도달했습니다.
SIEM과 SOAR의 결합은 조직이 필요로 하는 균형을 창출하며, 언급된 사용 사례를 통해 귀사의 특정 비즈니스 요구사항에 기반한 조직 비전을 수립하셨기를 바랍니다.
"FAQs
예, SOAR는 SIEM과 독립적으로 작동할 수 있습니다. SIEM은 SOAR의 주요 데이터 소스로 작동하지만, EDR(Endpoint Detection and Response) 시스템과 같은 보안 도구로부터 보안 정보를 수집하여 작동할 수 있습니다.
"아니요, SIEM과 SOAR는 서로 대체할 수 없습니다. 이 기술들은 서로 다른 기능을 가지고 있습니다. SIEM은 데이터 수집, 상관관계 분석 및 분석에 중점을 두는 반면, SOAR는 자동화된 사고 대응 및 보안 오케스트레이션을 다룹니다. 서로의 역할을 완전히 대체할 수는 없습니다.
"SIEM 또는 SOAR 구현에 소요되는 시간은 해당 조직의 규모와 IT 인프라의 복잡성에 따라 다릅니다. 조직 규모에 따라 SIEM 구현에는 8~10개월이 소요될 수 있습니다. SOAR는 데이터 인프라 구축이 필요하지 않아 더 짧은 기간(3~6개월)이 소요됩니다.
"SOAR는 보안 오케스트레이션, 자동화 및 대응(Security Orchestration, Automation and Response)을 의미합니다. 이름에서 알 수 있듯이, SOAR는 보안 절차를 오케스트레이션하고 보안 경보에 대한 중앙 집중식 통제를 구축합니다. 또한 규칙 기반 플레이북과 AI 기반 액션을 통해 사고 대응 절차를 자동화합니다.
"SIEM은 보안 데이터를 수집, 상관관계 분석 및 분석합니다.
SOAR는 사고 대응을 자동화하고 보안 도구를 오케스트레이션합니다. XDR(확장 탐지 및 대응)은 위협 탐지 범위를 엔드포인트를 넘어 확장하고 고급 위협 헌팅에 중점을 둡니다.
"EDR 또는 엔드포인트 탐지 및 대응(Endpoint Detection and Response)은 엔드포인트에서 위협을 탐지합니다. SIEM은 보안 이벤트 데이터를 수집하고 이를 상호 연관시켜 잠재적 위협을 식별합니다. SOAR는 보안 절차의 자동화 및 오케스트레이션을 통해 위협 탐지 및 대응에 소요되는 시간을 단축하는 보안 솔루션입니다.
"