들어가며지난 #135 런타임 위협 탐지에서 Falco·Tetragon으로 Pod 안의 비정상 행동을 잡는 방법을 정리했습니다. 그런데 탐지가 많아질수록 현실적인 문제가 생깁니다. 경보가 하루 수천 건이면 사람이 감당할 수 없습니다.2024년 IBM Cost of a Data Breach Report는 "경보 평균 처리 시간이 침해 탐지 지연의 1순위 원인"이라고 적시했고, 2025년 Gartner는 대기업 SOC가 받는 경보 중 70~80%가 자동 트리아지 가능하다고 보고했습니다. 문제는 "자동화 파이프라인이 있는가"입니다.오늘은 그 파이프라인인 SIEM(Security Information and Event Management)과 SOAR(Security Orchestration, Automation ..
