White Papers May 01, 2015

SANS: 세계 최고 수준의 보안 운영 센터 구축: 로드맵

인시던트 처리 역량을 공식적으로 갖추지 못한 조직의 경우 중앙 집중식 데이터 분석, 알림 및 조사가 가능한 보안 운영 센터를 새로 구축하기가 쉽지 않습니다. 하지만 다행히도 많은 수의 보안 전문가와 보안 시스템에 투자할 수백만 달러의 예산 없이도 보안 운영 센터 구축을 진행할 수 있는 대안이 있습니다. 이 백서에서는 효과적인 SOC(Security Operations Center)를 개발하는 방법을 알아보고, 변화하는 공격자의 전술에 따라 관련 역량을 지속적으로 발전시켜 나가기 위한 로드맵을 제시합니다.

다운로드

이 백서를 읽고 있는 독자에게는 아마 조직의 지적 재산과 중요 고객 데이터를 보호하는 것이 가장 시급한 현안일 것입니다.

널리 잘 알려진 침해 및 공격 사례들로 인해 조직의 인시던트 탐지, 조사 및 해결 역량에 대한 관심이 그 어느 때보다 높습니다. 현실적으로 보안 인시던트를 완벽하게 방지할 수 없다면 신속하게 탐지하고 대응하는 것이 최선입니다. 하지만 보안 예산만 늘린다고 보안 강화가 보장되지는 않습니다. 보안 강화라는
목표의 실현은 예산을 얼마나 효과적으로 배정하는지에 달려 있습니다. 즉, 어떤 인력, 절차 및 인프라스트럭처를 배치하고, 장기간에 걸쳐 보안 프로그램을 어떻게 관리 및 최적화하는지가 중요합니다.

인시던트 처리 역량을 공식적으로 갖추지 못한 조직의 경우 중앙 집중식 데이터 분석, 알림 및 조사가 가능한 보안 운영 센터를 새로 구축하기가 쉽지 않습니다. 하지만 다행히도 많은 수의 보안 전문가와 보안 시스템에 투자할 수백만 달러의 예산 없이도 보안 운영 센터 구축을 진행할 수 있는 대안이 있습니다. 이 백서에서는 효과적인 SOC(Security Operations Center)를 개발하는 방법을 알아보고, 변화하는 공격자의 전술에 따라 관련 역량을 지속적으로 발전시켜 나가기 위한 로드맵을 제시합니다. 

sans-building-world-class-security-operations-center-roadmap-thumb