EDR, XDR, SIEM모두 triger하죠. 이 트리거된 내용을 선별 처리하기 위해서는 의사결정이 필요합니다. 이때 의사결정을 빠르게 할 수 있도록 관련 정보를 제공하여 주는 것입니다.
작년 12월 log4j가 나왔을때 긴급조치를 할 수 있도록 해당 취약점을 공격하는 공격자의 IP를 제공하여 선제적인 방어가 가능했습니다.
ESM/SIEM은 고객사가 가지고 있는 로그를 기반으로 상관관계 분석을 하는 것이지만, 인텔리전스는 고객사에 로그를 사용하지 않고 전적으로 외부의 데이터를 기반으로 유용한 인텔리전스를 제공하는 것이 큰 차이입니다.
인텔리전스가 사용되는 예가 많아서 큰 맥락에서 다르지는 않지만 유사성이 많이 있습니다.
다양한 산업군별로 요구되는 것이 다르기 때문에 아주 다양한 사례를 가지고 있습니다. 이 부분은 향후 별도 미팅으로 소개해드리는 것이 맞을거 같습니다.
SOAR크게 오케이스레이션 또 오토메이션이 들어가 있죠. 그런 협업 자동화를 하기 위해 CTI는 의사결정을 할수 있는 판단 정보를 제공하는 것입니다. 그러니 인텔리전스가 반드시 필요하죠.
아 그럼 둘이 협업관계라고 봐야 하겠네요...답변 감사합니다.
사이버 보안이라는 지금 큰 카테고리 안에, 여러가지 보안에 대한 다양한 정보를 가공하여 사이버 보안에 활용할 수 있도록 제공하는 것이 인텔리전스라고 할 수 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다