|
SOAR 특허는 탐지된 보안 이벤트에 두 단계의 플레이북을 적용함으로써 보안 자동화 대응 품질과 정확성을 높이는 데 초점을 맞춘다. SOAR 플랫폼이 보안 위협 발생을 감지하면 제1플레이북을 통해 해당 위협에 대한 가중치를 산출한다. 이후 제2 플레이북을 적용, 새 공격 특징이 추가된 학습 데이터를 확보할 수 있다.
이득춘 이글루코퍼레이션 대표는 “사이버 위협에 선제적으로 대응하기 위해 보안 업무 방식의 혁신을 일으키는 연구·개발(R&D)에 매진해 왔다”면서 “보안 운영 효율성을 높이는 기술 확보에 대한 지원을 아끼지 않을 것”이라고 말했다.