[.conf23 Go Seoul] 우리금융지주의 지능형 통합보안관제 및 자동화 대응 성공사례_김판규(WooriFIS)
우리FIS 는 Splunk 기반 차세대 통합보안관제시스템(SIEM) 과 보안 운영 및 대응 자동화(SOAR) 체계를 구축하여, 우리 은행 및 그룹에 안정적인 통합보안관제 서비스를 제공하고 있습니다. 2018년 보안관제시스템, 통합로그관리시스템 그리고 개인정보유출모니터링을 단일화된 스플렁크 플랫폼으로 구축하였고, 특히 SOAR는 국내 은행권 최초로 Splunk SOAR를 통해 구축하여 관제업무를 효율화 하였습니다.
본 세션에서는 Splunk ES + Splunk SOAR 를 통해 기존 탐지 위주의 보안관제에서 사전 사후 대응이 가능하도록 자동화한 성공 사례를 소개합니다. 발표자료 다운로드 https://discover.splunk.com/2023_confGo_Seoul.html