Data & Spec Sheet January 01, 2013

RSA Security Operations Management: SOC에서 인텔리전스, 프로세스 및 리소스 오케스트레이션

고객이 SOC를 구축하는 경우 여러 역할, 프로세스 및 기술을 원활하게 오케스트레이션할 프레임워크가 있어야 합니다. 이러한 프레임워크는 전체 SOC를 일관되고 예측 가능한 비즈니스 프로세스로 전환합니다.

다운로드

APT(Advanced Persistent Threat)는 항상 존재하며 기업은 그러한 APT를 탐지하고 대응할 수 있도록 인시던트 대응 팀을 중앙 집중화하고 있습니다. SOC(Security Operations Center)는 전문가, 프로세스 및 기술을 갖추고 CSO/CISO를 통해 보고하는 중앙 집중화된 인시던트 대응 팀입니다.

고객이 SOC를 설계하고 구축하는 데는 여러 가지 어려움이 따릅니다. 현재 SOC는 알림 및 장애 관리가 중앙 집중화되어 있지 않아 이벤트 중심적, 사후 대응적 처리가 대부분입니다. 또한 인시던트 대응 팀에는 비즈니스 상황, 프로세스 및 사용자 협업에 대한 정보가 부족합니다.

rsa-security-operations-management-orchestrate-intelligence-process-resources-soc-thumb