Q
질문 차세대 SOC 시스템을 최적으로 구현하려는 경우 중점적으로 검토해야 할 사항들에 대해서 질문드립니다
A
안녕하세요. 차세대 SOC는 결국 TDIR(Threat Detection Investigation & Response)을 효과적으로 잘하는 것이 중요합니다. 테이터를 수집하고 이상을 탐지 및 분석 하는 SIEM 솔루션과 추가 분석 프로세스 및 적절한 대응을 자동화 할 수 있는 SOAR 솔루션 역활이 매우 중요합니다. Splunk는 SIEM과 SOAR가 한 화면에 통합되기 때문에 SOC팀이 TDIR을 효과적으로 효율적으로 운영 할 수 있습니다.