SOAR로 보안관제 인력은 분석과 중요한 이벤트에 집중한다는 점은 잘 알겠습니다 하지만 분석이나 레벨2에 도달하지 않은 인력은 어떻게 레벨2,3까지 올리는가요? 기존방법이라면 여러 이벤트를 처리 경험하겠지만 SOAR도입 후 반복적이고 알려진 패턴조차 학습되지 않은 신입, 신규인력의 실력은 어떻게 끌어올릴지 궁금합니다.
일단 완전신입과 신규인력도 SOAR가 적용되어 업무프로세스를 익히다보면 이전 선임들이 처리한 과거 내역을 함께 볼 수가 있습니다. 이력을 보면서 왜 이렇게 처리를 했었는지 역산으로 공부를 하거나 플레이북으로 짜여진 현 사이트의 대응방법을 익히다보면 신입에서 점차 벗어나 익숙해진 후에는 2레벨까지도 바라볼 수 있을 듯 합니다. 그리고 보안관제에서 선임의 역할이 노하우를 어느정도 알려주고 내부적인 교육을 통해 혹은 외부 교육을 통해 실력을 끌어 올린다고 보시면 됩니다. SOAR를 통해 업무절차를 익숙하게 하게하고 정확히 하기 위함이지 그 이상의 실력을 위해서는 교육이 필요하다고 봅니다.
![[AhnLab ISF SQUARE 2021] 랜섬웨어 심층 분석](http://i.ytimg.com/vi/Soh4T1XEBro/mqdefault.jpg)
![[AhnLab ISF SQUARE 2021] 랜섬웨어 심층 분석](/img/tr.png)
!['500억 한방에: 속여,먹다' 영양제의 거짓말 [풀영상] | 481회 (KBS 24.10.01)](http://i.ytimg.com/vi/thF_yx43gq8/mqdefault.jpg)
![예수의 기적은왜 현대에는 일어나지 않는가? f.김학철 연세대학교 학부대학 교수 [더 릴리전]](/img/1.gif)
SOAR로 보안관제 인력은 분석과 중요한 이벤트에 집중한다는 점은 잘 알겠습니다 하지만 분석이나 레벨2에 도달하지 않은 인력은 어떻게 레벨2,3까지 올리는가요?
기존방법이라면 여러 이벤트를 처리 경험하겠지만 SOAR도입 후 반복적이고 알려진 패턴조차 학습되지 않은 신입, 신규인력의 실력은 어떻게 끌어올릴지 궁금합니다.
일단 완전신입과 신규인력도 SOAR가 적용되어 업무프로세스를 익히다보면 이전 선임들이 처리한 과거 내역을 함께 볼 수가 있습니다. 이력을 보면서 왜 이렇게 처리를 했었는지 역산으로 공부를 하거나 플레이북으로 짜여진 현 사이트의 대응방법을 익히다보면 신입에서 점차 벗어나 익숙해진 후에는 2레벨까지도 바라볼 수 있을 듯 합니다. 그리고 보안관제에서 선임의 역할이 노하우를 어느정도 알려주고 내부적인 교육을 통해 혹은 외부 교육을 통해 실력을 끌어 올린다고 보시면 됩니다. SOAR를 통해 업무절차를 익숙하게 하게하고 정확히 하기 위함이지 그 이상의 실력을 위해서는 교육이 필요하다고 봅니다.