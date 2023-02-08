대규모 조직에서 보안 운영 센터(SOC)는 사이버 위협을 추적하고 대응하기 위해 수많은 도구를 사용하며, 종종 수동으로 대응합니다. 이러한 위협에 대한 수동 조사로 인해 전반적인 위협 대응 시간이 느려집니다.

SOAR 플랫폼은 SOC가 이러한 도구를 최적화된 위협 대응 워크플로에 통합하고 해당 워크플로의 낮은 수준의 반복적인 작업을 자동화할 수 있는 중앙 콘솔을 제공합니다. 또한 이 콘솔을 통해 SOC는 이러한 도구에서 생성된 모든 보안 경고를 하나의 중앙 위치에서 관리할 수 있습니다.

SOAR은 경고 분류를 간소화하고 다양한 보안 도구가 함께 작동하도록 함으로써 SOC가 평균 탐지 시간(MTTD) 및 평균 대응 시간(MTTR)을 줄여 전반적인 보안 태세를 개선하는 데 도움이 됩니다. 보안 위협을 더 빠르게 탐지하고 대응하면 사이버 공격의 영향을 완화할 수 있습니다. IBM의 최신 데이터 침해 비용 보고서에 따르면 데이터 침해 라이프사이클이 짧을수록 침해 비용이 낮아지는 것으로 나타났습니다. 200일 이내에 침해 사고가 해결된 기업은 평균적으로 미화 102만 달러의 비용을 절감하여 23%의 차이를 보였습니다.

