| 탐지 | 분석 | 대응 | 조치 | |
|---|---|---|---|---|
| SOAR |  |
|
|
|
| SIEM | |
 |
|
|
SOAR 란?
SOAR(Security Orchestration, Automation and Response)는 다양한 사이버 위협에 대해, 대응 수준을 자동으로 분류하고 표준화된 업무 프로세스에 따라 자동화 되어 보안 업무 담당자와 솔루션이 유기적으로 협력할 수 있도록 지원하는 프레임워크입니다.
SIEM과 SOAR의 차이
Detection
(탐지)
위협경보발생
시그니처기반 경보
행위기반 경보
예측기반 경보
인텔리전스 경보
Assessment
(분석)
보안사고 오탐지 분석
위협영향도 분석
프로파일링 분석
인공지능 분석
Response
(대응)
Playbook 조회
Workroute 대응 조회
사고 조치 의사결정
우선순위에 의한 대응
Mitigation
(조치-Blocking & Isolation)
침해사고 차단
침해사고 격리
차단정책 시계열 관리
범용 차단 API 조치
SECURE ORCHESTRA
- [SECURE ORCHESTRA: 차세대 지능형 자율 보안 운영 플랫폼]
- 위협의 맥락을 스스로 이해하는 AI 에이전트가 상황에 최적화된 대응 프로세스를 자율적으로 생성 및 실행
- 다양한 보안 솔루션과 최신 AI 모델들을 유기적으로 관리하여 실시간으로 배치하고 운영 효율 극대화
- AI가 왜 해당 이벤트를 위협으로 판단했는지 그 근거와 논리를 시각화하여 신뢰할 수 있는 의사결정 가이드 제공
다양한 보안 솔루션에서 수집되는 이벤트와 외부 사이버 위협 인텔리전스 정보를 실시간으로 오케스트레이션 분석합니다.
CERT의 정교한 분석 로직을 내포한 XAI가 위협 판단의 논리적 근거를 제시함으로써, 단순 알람을 넘어 확신 있는 대응 결정을 지원합니다.
위협의 맥락에 따라 실시간으로 대응 경로를 최적화하는 동적 플레이북을 통해 고도화된 APT 공격에 대한 가장 정교한 자율 방어 체계를 실현합니다.
- AI 에이전트 기반의 초자동화를 통한 운영 리소스 최적화
- XAI 기반의 의사결정 지원으로 고도화된 위협 대응 집중
- 지능형 오케스트레이션을 통한 전방위적 보안 통제력 및 가시성 확보
| 구분 | 기존 | SIEM | ORCHESTRA |
|---|---|---|---|
| 대응 시간 | 30~1시간, 경우에 따라 수일 | 60s | 30s | 대응 인력 | 다수 필요 | 3명(관제요원, CERT, 보안관리자) | 1명(보안관리자) |
| 탐지 범위/깊이 | 인력에 따라 차이 있음 | 기존대비 2배 이상 AI를 통한 정오탐 구분 | 기존대비 4배 이상 AI를 통한 정오탐 구분 |
| 워크플로워 | 30~1시간, 경우에 따라 수일 | 결과보고서 수동작성 | 결과보고서 자동작성 보안대응 업무 지표화(MTTD, MTTR) |
- SIEM은 비정상적 활동의 집계 및 경보를 생성하고, SOAR는 이를 지능형 워크플로우와 연결하여 정적인 관제를 실전적 대응 중심의 Security Operation으로 확장
AI-CERT
시큐어시스템즈는 자체 개발한 SOAR 프레임워크를 이용해, 초급 인력도 자동화 대응 기능을 통해 일정 수준 이상의 업무 성과를 유지할 수 있도록 지원하고 있습니다.
이를 위해 자동화 분석 과정에 시큐어시스템즈의 인공지능 ‘리차드’를 적용하고 있습니다.
또한 SOAR 프레임워크를 기반으로 반자율화된 보안관제 생태계를 효율적으로 구축해, 고객에게 제공합니다.
Agentic Playbook 자동 대응
업계 최다 수준의 플레이북을 기반으로, 위협의 맥락을 스스로 이해하는 Agentic SOAR가 최적의 대응 시나리오를 자율적으로 선택하고 실행합니다.
지능형 지속 위협(APT)에 특화된 정교한 플레이북을 통해, 어떤 순간에도 흔들림 없는 일관되고 신속한 방어 체계를 보장합니다
ASM 기반 공격표면 가시화
외부에 노출된 자산과 서비스의 변동 사항을 추적하여 공격표면(Attack Surface)을 입체적으로 가시화하고, 잠재적 위험 징후를 선제적으로 통제합니다.
불법 시스템의 식별부터 Shodan 기반 취약점 분석, 포트 스캐닝까지 통합 수행함으로써 외부로부터 유입되는 위협 경로를 철저히 차단합니다.
XAI 기반 지능형 정오탐 분석
CERT의 실전 분석 노하우를 내재화한 AI 엔진이 정교하게 정제된 학습 데이터를 바탕으로 정오탐을 판별하며,
XAI 기술을 통해 판단 근거와 신뢰 지표를 명확히 제시합니다.
XAI 기술을 통해 판단 근거와 신뢰 지표를 명확히 제시합니다.
이를 통해 위협의 본질을 직관적으로 파악할 수 있어, 모호한 경보 속에서도 망설임 없는 즉각적인 대응이 가능해집니다.
다차원 분석 기반 고도화 탐지
상관분석, 프로파일링, DPI 시그니처, 위협 인텔리전스 및 인공지능 분석을 다계층(N차) 구조로 결합하여,
단일 이벤트를 넘어선 입체적인 ‘공격 맥락’ 중심의 위협을 식별합니다.
단일 이벤트를 넘어선 입체적인 ‘공격 맥락’ 중심의 위협을 식별합니다.
이를 통해 탐지가 어려운 저강도·분산 공격부터 고도화된 침해 시나리오까지 전방위적인 탐지 정확도를 실현합니다.
위협 인텔리전스(TI) 기반 입체 분석
KISA C-TAS, NCSC KCTI 및 자체 수집한 광범위한 TI 자산을 내부 분석 체계와 유기적으로 연동하여, 최신 위협에 대한 가시성을 극대화합니다.
파편화된 위협 정보를 실전적인 인사이트로 전환함으로써, 고도화된 공격 징후를 선제적으로 식별하고 최적의 대응 전략을 수립합니다.
대규모 초고속 수집·검색
대규모 로그 환경에서도 오케스트레이션과 AI 대응이 병목 없이 가동되도록, 압도적인 데이터 수집·검색 성능을 보장합니다.
공인시험성적서 기준 최대 340만/680만 EPS의 초고속 수집과 21억 건 데이터의 즉각적인(0.001초) 검색을 지원하며,
Agent 및 Agentless 등 다양한 수집 방식을 통해 어떤 환경에서도 중단 없는 보안 운영의 토대를 제공합니다.
SECURE ORCHESTRA는 연동장비(IPS, WAF 등)에서 발생하는 침입탐지 이벤트의 정오탐을 20,000개 이상의 패턴 기반 재분석으로 2차 검증하고, Application 침입 영역은 머신러닝 기반 분석으로 판별을 고도화합니다. 패턴/모델은 지속적으로 업데이트되어 운영 환경 변화와 신규 위협에 대한 탐지 품질을 유지합니다.