보안 오케스트레이션, 자동화 및 대응(SOAR)
자동화, 프로세스 표준화 및 기존 보안 툴과의 통합으로 인시던트 대응을 촉진합니다.
개요
위협 감지는 보안 현황의 절반에 불과합니다. 날로 양이 늘어나는 경보, 다수의 툴과 인력 부족에 대한 스마트한 인시던트 대응도 함께 필요합니다. 성숙한 기업들은 단일한 SOAR(Security Orchestration, Automation and Response) 플랫폼을 채택하고 컨설팅 및 관리 서비스를 이용하여 작업함으로써 자체 보안 운영 센터를 개선하고 있습니다.
보안 위협에 대한 이러한 선제적인 접근 방식은 성공적인 제로 트러스트 전략의 핵심적인 요소들을 제공합니다.
이점
인시던트 대응 촉진
분석가들은 종종 마구잡이로 선정된 혼란스러운 다수의 툴들과 함께 마구 쏟아지는 경보에 직면합니다. 자동화가 위협 인텔리전스를 통한 인시던트의 인리치먼트를 지원하므로, 분석가들은 여러 엔드포인트의 치명적인 피싱 공격, 멀웨어 감염을 빠르게 처리하거나 보다 중요한 업무에 주의를 집중할 수 있습니다.
보안 운영 관리
SOC 분석가들은 리액션 모드에서 많은 시간을 보낼 수 있습니다. 관리형 감지 및 대응 전문가는 분석가들이 Ansible 등의 툴을 사용하여 문제가 발생할 때 이를 스케일링 및 해결함으로써 보다 선제적인 취약성 관리 및 엔드포인트 진단을 수행할 수 있도록 지원합니다.
오케스트레이션을 통한 보안 툴 극대화
SOAR 플랫폼은 사용자의 보안 툴을 통합함으로써 프로세스를 중앙집중화, 표준화 및 스케일링할 수 있도록 지원합니다. 이는 악성 지표의 위협 인텔리전스 피드에 대해 SIEM에서 플래그 지정한 보안 경보를 자동으로 상관시키거나, 샌드박스에서의 분열 이후 멀웨어 분석을 인시던트에 통합합니다.
SOAR 플랫폼
SOAR의 통합 보안 플랫폼
하이브리드, 멀티클라우드 환경에서 개방형 표준을 사용하여 위협 지표를 검색함으로써 기존의 보안 툴을 통합하고 조정합니다. 데이터는 현재의 위치에 그대로 둔 상태로, 엔터프라이즈 전반의 워크플로우를 연결하여 보다 풍부한 정보에 입각해서 의사결정을 내립니다.
SOAR 플랫폼
자체 기업의 대응을 조정하고 자동화하는 개방형 플랫폼으로 사이버 공격의 지속 시간과 영향을 최소화합니다. 사용자의 팀이 민첩성과 인텔리전스로 인시던트를 해결할 수 있도록 안내합니다.
관련 SOAR 솔루션
인시던트 대응 촉진
신뢰할 수 있는 사이버 보안 파트너 및 위협 인텔리전스와 연계하여 인시던트 대응 준비를 개선합니다. 항시 대기 중인 전문가 팀을 활용하면 인시던트에 대응하는 데 걸리는 시간을 줄일 수 있으며, 영향을 최소화하고 보다 빠르게 복구할 수 있습니다.
위협 인텔리전스 얻기
업계 선도적인 사이버 위협 인텔리전스 팀의 인사이트를 활용하여 인시던트 대응 팀의 역량을 강화함으로써 정확한 최신의 사이버 위협 데이터로 사용자 환경의 위협을 차단할 수 있습니다. 위협 인텔리전스와 전문 지식을 결합함으로써 기업의 팀은 보다 스마트하고 보다 빠르며 보다 전략적으로 첨단 사이버 위협에 대처할 수 있습니다.
보안 활동 집계 및 이벤트 관리
사용자 행동 분석(UBA), 네트워크 플로우 인사이트, AI 및 인시던트 포렌식 등의 고급 분석을 통합합니다. 단일 대시보드를 활용하여 보안 분석가는 이러한 집계 데이터에서 인사이트를 얻음으로써 리스크 프로파일을 기반으로 완화 작업의 우선순위를 정하고 효율성을 높일 수 있습니다.
보안 문제에 보다 빠르게 대응
영국의 선도적인 브로드밴드 제공업체 중 하나는 자체 비즈니스의 확장에 따라 사이버 위협에 보다 즉각적으로 대응해야 했습니다. IBM은 IBM Security Resilient를 기존의 자체 보안 인프라에 통합함으로써 문제에 대한 가시성을 높이고 인시던트 대응 속도를 개선하는 중앙집중식 허브를 구축할 수 있도록 지원했습니다.