Google Security Operations 보안 오케스트레이션, 자동화 및 대응 (SOAR)은 조직이 위협 감지, 조사, 대응을 간소화하고 가속화할 수 있도록 설계된 자동화 플랫폼입니다. Google Cloud 인프라를 기반으로 구축된 이 플랫폼은 보안 워크플로를 위한 중앙 실행 환경으로 설계되었습니다.
이 플랫폼은 보안 엔지니어가 다음 작업을 할 수 있는 코드 기반 환경을 제공합니다.
데이터 수집 통합: 네트워크 기기, 엔드포인트 에이전트, 위협 인텔리전스 피드 등 다양한 보안 소스에서 데이터를 수집합니다.
대응 워크플로 자동화: Google의 머신러닝과 플랫폼의 플레이북 엔진을 기반으로 복잡한 대응 조치를 자동으로 시작합니다.
통합 및 확장: 보안 정보 및 이벤트 관리 (SIEM), 취약점 스캐너, 기타 보안 도구와 통합하여 포괄적인 보안 솔루션의 허브 역할을 합니다.
Google SecOps SOAR 플랫폼은 수동 작업을 자동화하여 대응 시간을 단축하고, 보안 분석가가 광범위한 프런트엔드 코딩 지식 없이도 침해 사고를 신속하게 조사하고 맞춤 자동화를 배포할 수 있도록 지원합니다.
