보안 오케스트레이션, 자동화 및 대응(SOAR)
자동화, 프로세스 표준화 및 기존 보안 툴과의 통합으로 인시던트 대응을 촉진합니다.
자동화, 프로세스 표준화 및 기존 보안 툴과의 통합으로 인시던트 대응을 촉진합니다.
위협 감지는 보안 현황의 절반에 불과합니다. 날로 양이 늘어나는 경보, 다수의 툴과 인력 부족에 대한 스마트한 인시던트 대응도 함께 필요합니다. 성숙한 기업들은 단일한 SOAR(Security Orchestration, Automation and Response) 플랫폼을 채택하고 컨설팅 및 관리 서비스를 이용하여 작업함으로써 자체 보안 운영 센터를 개선하고 있습니다.
보안 위협에 대한 이러한 선제적인 접근 방식은 성공적인 제로 트러스트 전략의 핵심적인 요소들을 제공합니다.
분석가들은 종종 마구잡이로 선정된 혼란스러운 다수의 툴들과 함께 마구 쏟아지는 경보에 직면합니다. 자동화가 위협 인텔리전스를 통한 인시던트의 인리치먼트를 지원하므로, 분석가들은 여러 엔드포인트의 치명적인 피싱 공격, 멀웨어 감염을 빠르게 처리하거나 보다 중요한 업무에 주의를 집중할 수 있습니다.
SOC 분석가들은 리액션 모드에서 많은 시간을 보낼 수 있습니다. 관리형 감지 및 대응 전문가는 분석가들이 Ansible 등의 툴을 사용하여 문제가 발생할 때 이를 스케일링 및 해결함으로써 보다 선제적인 취약성 관리 및 엔드포인트 진단을 수행할 수 있도록 지원합니다.
SOAR 플랫폼은 사용자의 보안 툴을 통합함으로써 프로세스를 중앙집중화, 표준화 및 스케일링할 수 있도록 지원합니다. 이는 악성 지표의 위협 인텔리전스 피드에 대해 SIEM에서 플래그 지정한 보안 경보를 자동으로 상관시키거나, 샌드박스에서의 분열 이후 멀웨어 분석을 인시던트에 통합합니다.
신뢰할 수 있는 사이버 보안 파트너 및 위협 인텔리전스와 연계하여 인시던트 대응 준비를 개선합니다. 항시 대기 중인 전문가 팀을 활용하면 인시던트에 대응하는 데 걸리는 시간을 줄일 수 있으며, 영향을 최소화하고 보다 빠르게 복구할 수 있습니다.
업계 선도적인 사이버 위협 인텔리전스 팀의 인사이트를 활용하여 인시던트 대응 팀의 역량을 강화함으로써 정확한 최신의 사이버 위협 데이터로 사용자 환경의 위협을 차단할 수 있습니다. 위협 인텔리전스와 전문 지식을 결합함으로써 기업의 팀은 보다 스마트하고 보다 빠르며 보다 전략적으로 첨단 사이버 위협에 대처할 수 있습니다.
사용자 행동 분석(UBA), 네트워크 플로우 인사이트, AI 및 인시던트 포렌식 등의 고급 분석을 통합합니다. 단일 대시보드를 활용하여 보안 분석가는 이러한 집계 데이터에서 인사이트를 얻음으로써 리스크 프로파일을 기반으로 완화 작업의 우선순위를 정하고 효율성을 높일 수 있습니다.
영국의 선도적인 브로드밴드 제공업체 중 하나는 자체 비즈니스의 확장에 따라 사이버 위협에 보다 즉각적으로 대응해야 했습니다. IBM은 IBM Security Resilient를 기존의 자체 보안 인프라에 통합함으로써 문제에 대한 가시성을 높이고 인시던트 대응 속도를 개선하는 중앙집중식 허브를 구축할 수 있도록 지원했습니다.