조합
- SIEM — 로그 수집·상관 분석·알림
- SOAR — 플레이북으로 자동 대응
예시 플로우
SIEM이 "의심 로그인 패턴" 탐지 → SOAR가 "계정 강제 로그아웃·IP 차단·Slack 알림" 자동 실행.
SIEM + SOAR란?
정의
SIEM이 탐지, SOAR가 자동 대응. 현대 SOC의 기본 스택.
SIEM이 탐지, SOAR가 자동 대응. 현대 SOC의 기본 스택.
SIEM이 "의심 로그인 패턴" 탐지 → SOAR가 "계정 강제 로그아웃·IP 차단·Slack 알림" 자동 실행.