기업·기관이 고도화되는 위협에 대비해 다양한 보안 장비를 도입하면서 네트워크·보안 서비스의 규모는 갈수록 커지고 있으며, 보안 이벤트 역시 기하급수적으로 늘어났다. 이로 인해 단순하고 반복적인 업무가 증가하고 보안 관제 업무가 폭증했다. 이 문제를 해결하기 위해 시큐리티 오케스트레이션, 자동화 및 대응이 등장했다. |김재열 안랩 SOAR플랫폼팀장|보안 솔루션 수가 증가한 만큼, 보안 담당자는 여러 가지 위협에 대한 ‘탐지’가 가능해졌지만, 비즈니스를 위협하는 이벤트를 선별하고 분석하는 데 어려움을 겪고 있다.