SCC(Security Command Center)
- 구글 클라우드(GCP)에서 제공하는 클라우드 보안 관리 플랫폼
- 클라우드 리소스의 보안 상태를 한 눈에 모니터링하고 위험을 빠르게 발견하도록 돕는 것
클라우드 안에서 무슨 일이 일어나고 있는지 자동으로 감시해주는 스마트 시스템
SOC(Security Operations Center)
- SOC는 조직의 보안을 운영하고 사고 대응하는 팀
- 보안 이벤트를 모니터링하고 실제 공격이나 사고 발생 시 대응
보안 관제센터의 사람들 + 프로세스 + 도구
AI SOC ( 클라우드 + 온프레미스 등 전체 환경 가능)
- 기본적으로 SOC의 역할을 하지만 AI를 활용해 보안 이벤트 분석, 위협 탐지, 대응 우선순위 지정을 자동화한 것
- 사람이 해야 하는 반복적 판단을 AI가 대신 처리
- 수천, 수만 개의 로그 속에서 실제 위협만 골라서 알려주고 대응 방법까지 추천
알려진 공격 + 변형/신규 공격(Zero-day) 탐지 가능
SCC vs SOC 차이점
| 구분 | SCC (Security Command Center) | SOC (Security Operations Center) |
| 무엇인지 | 클라우드 환경에 특화된 보안 관리 및 탐지 플랫폼 (=구글에서 제공하는 클라우드 환경의 보안 통제탑) |
조직 전체의 보안을 운영하고 대응하는 팀/센터 |
| 주요 역할 | 클라우드 리소스 자동 모니터링, 취약점 탐지, 위협 분석 | 이벤트 모니터링, 사고 대응, 위협 인텔리전스 관리 |
| 형태 | 서비스/솔루션 (대시보드, 자동화) | 사람과 프로세스 중심 (팀, 운영 체계) |
| 대상 | 주로 클라우드 리소스 | 온프레미스 + 클라우드 포함 조직 전체 |
| 핵심 기능 | 자산 가시성, 취약점 스캔, 정책 점검, 위협 탐지 | 경보 모니터링, 사고 분석, 대응 조치, 포렌식 |
| 자동화 정도 | 높음 (자동 스캔, 보고서, 알람) | 부분적 자동화 + 사람 판단 필요 |
'Security > 개인적인 메모' 카테고리의 다른 글
| [보안시스템#2] FDS 란 ? (1) | 2025.05.24 |
|---|---|
| [보안시스템#1] 안랩(AhnLab) 보안 시스템 종류 (2) | 2025.05.22 |
| SOAR 연동 구조 및 기초 기술 (0) | 2025.05.02 |
| SOAR 란 ? (0) | 2025.05.02 |