플레이북

플레이북은 특정 동작을 트리거로 일련의 작업을 실행하는 자동화 기능입니다. 위협 상황 발생에 따른 대응 동작을 플레이북으로 자동화함으로써 위협 발생 시, 신속하게 대응할 수 있습니다.

예를 들어, 어떤 IP 주소에서 연속적으로 인가되지 않은 접근을 시도함으로써 탐지 시나리오의 이벤트가 발생하는 경우, 해당 IP 주소를 조회, 분석하여 악성 IP 주소인지 판단하고 주소 그룹에 추가하여 연동된 방화벽에서 접속을 차단하는 일련의 과정을 자동화할 수 있습니다.

플레이북 목록