보안 오퍼레이션이 제압당하는 상황에서도 존재하는 희망

77%

77%의 조직은 적절한 사고 대응 계획을 보유하지 않음*

57%

57%의 보안 전문가는 지난 1년 사이에 보안 사고 해결에 소요된 시간이 엄청나게 증가했음을 지적함*

40배

편성을 이용하여 40배 더 빠르게 사고에 대응*

SOC는 주요 사고 대응에 관한 과제에 직면해 있음

증가하는 공격과 경보

증가하는 공격과 경보

사이버 공격이 나날이 증가하면서 점점 더 복잡해지고 공략화되고 있으므로, 보안 분석가의 더 많은 시간과 관심이 필요합니다.

이와 동시에 보안 경보 및 거짓양성(false positive)의 양이 증가하고 있습니다. 따라서 사고 대응(IR) 팀의 업무가 과도하고 어떤 일에도 충분한 시간을 할애할 수 없으므로 조직은 위험에 처하게 됩니다.

복잡한 보안 환경

복잡한 보안 환경

보안 분석가가 성공하기 위해서는 더 많은 힘이 필요합니다. 너무도 자주 이들은 수동적인 구식의 임시 사고 대응 프로세스에 의존해야 하며 여러 공급업체의 수십 가지의 서로 다른 도구들을 관리해야 합니다.

그 결과, 보안 분석가는 빠르고 효율적인 작업을 위해 고군분투합니다.

기타 작업들로 인해 여유가 없는 분석가들

기타 작업들로 인해 여유가 없는 분석가들

사고가 발생하면 분석가는 빠르고 단호하게 행동해야 합니다. 그러나 분석가의 시간이 보고와 메트릭에 소비되는 경우가 너무나 많습니다. 

마찬가지로, 프라이버시 알림 요구사항(및 엄격한 최종 기한) 탐색은 복잡하며 많은 시간을 요합니다.

지능형 편성은 비즈니스가 번창할 수 있도록 여유를 제공

지능형 편성은 보안 팀이 보다 신속하고 민첩하게 사이버 공격에 대처할 수 있도록 합니다.인간과 머신 기반 인텔리전스를 완벽하게 결합한 지능형 편성은 전문가 수준의 대응 프로세스로 분석가를 안내하며 보안 파트너 생태계와 통합하여 대응을 확장합니다.

지능형 편성을 사용하면 보안 운영 센터(SOC) 도구의 실시간 가시성, 신속한 가치 실현 시간 및 안내식 대응을 제공할 수 있습니다. 그리고 팀을 도와서 다음을 수행할 수 있습니다.

  • 인간과 인공지능의 고유 조합으로 사이버 위협 뛰어넘기
  • SOC 도구의 편성 및 자동화로 사이버 위협 추월하기
  • 민첩한 적응형 Dynamic Playbooks로 사이버 공격자 무찌르기

지능형 편성으로 SOC 변환

조율 및 자동화

편성 및 자동화는 반복적이고 시간 소모적인 작업을 효율화함으로써 SOC 직원에게 보다 전략적인 우선순위에 집중할 수 있는 여유를 제공합니다.

  • 실시간으로 적응하는 강력한 역동적 사고 대응 계획을 수립합니다.
  • SIEM, SOAR(Security Orchestration, Automation and Response) 플랫폼, 티켓팅 시스템 및 기타 보안 솔루션을 통합합니다.
  • 워크플로우를 자동화하여 분석가에게 힘을 주고 보다 빠른 대응을 가능하게 합니다.
인간과 인공 지능

인간과 인공 지능(AI)은 위협을 더 잘 살펴보고 대응 프로세스를 안내하며 거짓양성(false positive)을 제거하는 데 도움이 됩니다.

  • 조직의 최고 보안 인력과 전문가로부터 전문 지식과 인텔리전스를 포착하여 이를 코드화합니다.
  • 지능형 위협 인텔리전스와 AI를 사용하여 인사이트 및 동향을 이끌어냅니다.
  • 보안 전문가와 협력하여 자신의 팀을 보강합니다.
사례 관리

사례 관리는 IR 프로세스 및 절차를 지속적으로 측정, 평가하고 정제하는 데 도움을 줍니다. 

  • IR 프로세스 및 성능을 측정하고 분석하기 위한 레코드 시스템을 설정합니다.
  • IR 계획을 평가, 정제하고 사용자 정의합니다.
  • 팀의 워크로드 및 기술 세트를 이해하고 보안 서비스로 기능을 보강합니다.

지능형 편성을 얻는 데 도움이 되는 솔루션 보기

IBM은 사고 대응의 편성에 도움을 줍니다.

자동화 및 통합

IBM Resilient Security Orchestration, Automation and Response Platform

IBM® Resilient®의 통합 및 자동화된 워크플로우로 강화된 안내식 대응

Resilient Dynamic Playbooks

오늘날의 복잡한 위협에 대한 민첩한 적응식 대응

인텔리전스 및 인사이트

IBM QRadar Security Intelligence Platform

수천 개에 달하는 디바이스, 엔드포인트 및 애플리케이션의 로그 이벤트 및 네트워크 플로우 데이터에 대한 가시성으로 네트워크 보안 위협을 발견하고 이를 방어합니다.

IBM QRadar Advisor with Watson

AI로 지능형 지속적 위협과 지능형 공격에 대한 분석을 60배 빠르게 가속화합니다.

IBM QRadar User Behavior Analytics

내부자 및 발전된 지속적 위협에 대한 보다 빠른 대응과 해결을 위해 이상 행동에 대한 가시성을 넓힙니다.

전문 지식 및 협업

IBM X-Force IRIS(Incident Response Intelligence Services)

숙련된 보안 전문가가 지능형 지속적 위협과 지능형 공격을 분석하고 이에 대응하는 데 도움을 줍니다.

IBM Managed Detection and Response

IBM 보안 전문가가 킬 체인(공격 징후가 있는 표적을 미리 탐지하여 선제공격하는 타격순환체계)을 이용하여 근본 원인으로부터 지능형 지속적 위협을 발견하고 대응하며 이를 파악하는 데 도움을 줍니다.

IBM Managed SIEM(Security Information and Event Management)

IBM X-Force ® 연구 능력과 데이터 인텔리전스를 사용하여 24시간 내내 보안을 모니터링하고 보고합니다.

사고 대응 편성 자원

보안 팀이 오늘날 직면한 도전과제와, 보안 작업 개선 및 가속화를 위한 단계로 좀 더 깊게 들어가 봅니다.

사고 대응의 편성에 도움이 되는 IBM의 솔루션입니다.

편성과 자동화를 이용하여 비즈니스가 번영할 수 있는 방법을 알아봅니다.

* 출처: The Third Annual Study on the Cyber Resilient Organization, The Ponemon Institute, 2018년 3월