[도서 정리] 26. 보안 운영 센터 (SOC) - 보안의 기본 26. 보안 운영 센터 (SOC) - 보안의 기본 * 보안 이벤트를 통지하는 장치 -SOC(Security Operation Center: 보안 운영 센터)는 다양한 보안 기기를 사용하여 시스템이나 네트워크와 같은 감시 대상에 발생한 보안 이벤트를 감지했을 때 감지한 내용을 일정 기준에 따라 취사선택하여 통지처에게 알려주는 일련의 장치이며, 그러한 작업을 말한다. -CSIRT(Computer Security Incident Response Team)가 보안 사고 대응을 하는 일련의 작업인데 반해, SOC는 어디까지나 감시와 통지가 주요 업무이다.단, 경우에 따라서는 SOC 가 보안 이벤트를 처리하기도 한다. * SOC 에서 사용하는 기기와 정보 -SOC 의 목적은 보안 이벤트의 적시적절한 감지이며, 필요.. 2019. 11. 5. 반응형 이전 1 다음