[도서 정리] 26. 보안 운영 센터 (SOC) - 보안의 기본

26. 보안 운영 센터 (SOC) - 보안의 기본

* 보안 이벤트를 통지하는 장치

-

SOC(Security Operation Center: 보안 운영 센터)는 다양한 보안 기기를 사용하여 시스템이나 네트워크와 같은 감시 대상에 발생한 보안 이벤트를 감지했을 때 감지한 내용을 일정 기준에 따라 취사선택하여 통지처에게 알려주는 일련의 장치이며, 그러한 작업을 말한다.

-

CSIRT(Computer Security Incident Response Team)가 보안 사고 대응을 하는 일련의 작업인데 반해, SOC는 어디까지나 감시와 통지가 주요 업무이다.

단, 경우에 따라서는 SOC 가 보안 이벤트를 처리하기도 한다.

* SOC 에서 사용하는 기기와 정보

-

SOC 의 목적은 보안 이벤트의 적시적절한 감지이며, 필요에 따른 통지이다.

보안 이벤트를 감지하기 위해 필요한 IDS(Intrusion Detection System) 나 각종 로그를 수집 및 관리하여 위협 분석에 도움이 되는 SIEM(Security Information and Event Management) 등을 사용하는 경우가 있다.

또한 보안 이벤트를 감지하기 위해 필요한 정보로는 방화벽을 비롯한 네트워크 기기나 보안 기기, 서버 등이 출력하는 각종 로그가 필요한 경우도 있다.

* SOC 는 필요한가?

-

이미 네트워크 운용이나 보안 기기를 운용하고 있으며 적절한 보안 이벤트의 감지와 적절한 통지를 할 수 있다면 무리해서 SOC 를 구축해야 할 필요는 없다.

26. 보안 운영 센터 (SOC) - 보안의 기본, Computer Security Incident Response Team, CSIRT, IDS, Intrusion Detection System, Security Information and Event Management, security operation center, SIEM, SOC, soc 기기, soc 약자, soc 정보, 감시와 통지, 로그 수집 관리, 방화벽, 보안 사고 대응, 보안 운영 센터, 보안 이넵트 감지, 보안 이벤트 노티, 보안 이벤트 통지