II. 기술의 개념 및 내용 보안관제센터의 탐지 - 위협분석 - 대응 全업무 프로세스를 자동화하는 보안관제 오케스 트레이션 및 대응 자동화 기술 - (연동ㆍ탐지) 이기종 보안 장비 연동 API(공개) 및 이상행위 탐지 기술 - (위협분석ㆍ자동화) 빅데이터 기반 전주기적 사이버 보안관제 업무 프로세스를 위한 시나리오(플레이북) 생성 및 자동화 기술 - (의사결정) 보안관제센터에 특화된 AI 기반 보안사고 대응 의사결정 지원 및 판단 기술 * 본 내용은 김태은 책임연구원(☎ 061-820-1273, tekim31@kisa.or.kr)에게 문의하시기 바랍니다. ** 본 내용은 필자의 주관적인 의견이며 IITP의 공식적인 입장이 아님을 밝힙니다. ***정보통신기획평가원은 현재 개발 진행 및 완료 예정인 ICT R&D 성과 결과물을 과제 종료 이전에 공개하는 “ICT R&D 사 업화를 위한 기술예고”를 2014년부터 실시하고 있는 바, 본 칼럼에서는 이를 통해 공개한 결과물의 기술이전, 사업화 등 기술 활용도 제고를 위해 매주 1~2건의 관련 기술을 소개함 사이버 보안 오케스트레이션 및 자동 대응 기술 Chapter 04 개발목표시기 2024. 12. 기술성숙도 (TRL) 개발 전 개발 후 4 6 결과물 형태 SW-System, SW-Platform 검증방법 자체검증, 시험인증 Keywords 보안 관제, 인공지능, 빅데이터, 자동화, 위협 분석 Security Monitoring, Artificial Intelligence, Big data, Automation, Threat analysis 외부기술요소 Open Source 사용, License 이용 권리성 특허, SW, 설계도 주간기술동향 2022. 1. 12. 40 www.iitp.kr - (대응) 이기종 보안 장비의 보안사고 자동 대응 기술 - (실증) 보안관제센터 대상 보안관제 오케스트레이션 및 대응 자동화 기술 실증 III. 국내외 기술 동향 및 경쟁력 1. 기술의 특성 및 성능 보안관제센터에서 로그 수집을 위해 연동되는 다양한 이기종 보안 장비 연동을 위한 API 제공 - 보안관제 빅데이터를 기반으로 한 전 주기적 사이버 보안관제 업무 프로세스 자동화 - 보안관제 이력 데이터 등의 빅데이터를 활용한 특화된 보안사고 대응 의사결정 지원 - 이기종 보안 장비의 보안사고 자동 대응