프로그램



    
  1. Home
  2. 프로그램  /   강연 정보
Track A 강연시간 : 2023.9.19 15:20 ~ 16:00
CTI 연계를 통한 최적의 SOC 구성방안 mail share facebook share twitter share linkedin share band share kakao

오픈베이스
채현주 본부장

오픈베이스는 사이버 시스템의 안전을 보장하기 위한 CTI(Cyber Threat Intelligence) 기술과 SOC(Security Operations Center)활용을 주제로 이번 발표를 진행하고자 합니다.
최근 CTI(Cyber Threat Intelligence) 기술의 발전과 트렌드에 대해 살펴보고 다양한 활용 방법에 대해 설명합니다.
또한 API를 이용한 CTI 연계 시스템 개발 방법과 구축 사례에 대해서도 발표합니다.
SOC(Security Operations Center)의 구성요소와 함께 최근 SOC 관련된 동향을 살펴보고, CTI를 활용하여 SOC를 구축하는 오픈베이스만의 방안을 제시하고자 합니다.




강연자료 다운로드

오픈베이스
TARGOS

표준화된 위협정보 공유 및 관리를 제공합니다.
국가나 대형 기관의 컨트롤 타워 전문 조직에서 표준화한 정책을 각 기관의 보안장비에 배포하고, 기관의 보안장비에서 탐지된 위협정보를 관계 기관에 공유할 수 있는 기능을 제공함으로써 지속적으로 증가하는 사이버 위협에 신속하게 대응할 수 있는 위협정보 공유 체계를 구축할 수 있습니다.
다양한 APT 보안 장비들과 연동을 지원하여 위협정보의 배포, 수집, 전송 및 모니터링까지 TARGOS를 통해 수행할 수 있습니다.


전화 : 02-3404-5723


이메일 : thkim@openbase.co.kr


홈페이지 : https://www.openbase.co.kr/solution/targos


관련 뉴스


다운로드


이*주(***-****-5238)    2023.09.19 15:47

SOC서버는 각 기 여러 서버들과 통신할텐데, 하나의 서버가 바이러스에 감염 됐을 경우, SOC서버를 경유지로하여 다른 서버에 옮기는 경우에 대한 보안 기술이 적용되어 있을까요?

오픈베이스    2023.10.06 16:34

오픈베이스 SOC 내부 서버 모두에 엔드포인트 보안 솔루션(EDR)을 설치해서 악성코드 감염에 대비하고 있습니다. EDR 솔루션을 통해 경유지로 활용되지 않도록 지원하고 있습니다.

주*현(***-****-1603)    2023.09.19 15:44

OpenBase의 SOC는 대량의 Security Event Ticket 처리 시 Soar의 PlayBook 동작에 Delay가 없나요?

오픈베이스    2023.10.06 16:32

대량의 이벤트 처리 시 Delay 이슈는 발생할 수 있습니다. 최근 테스트에서 분당 100여건 이상의 티켓(실제 경보 건수는 수천 건 이상) 처리도 가능하다는 것을 확인하였습니다. 성능을 더욱 높이기 위해 지속적으로 개선할 예정입니다.

김*현(***-****-5270)    2023.09.19 15:25

오픈베이스에서 제공하는 soc 서비스가 다른 서비스 모델 대비 차별화된 점이나 장점이 무엇인가요??

오픈베이스    2023.10.06 16:29

오픈베이스가 이번에 런칭하는 SOC서비스는 원격 보안관제서비스로서 AI 및 빅데이터 기술을 활용해 정확한 탐지가 이루어지도록 할 예정입니다. 타사대비 다양한 정보제공 서비스도 제공할 예정이니 많은 관심부탁드립니다.