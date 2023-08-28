보안 정보 및 이벤트 관리(SIEM) 솔루션은 조직의 사이버 보안 태세를 유지하는 데 중추적인 역할을 합니다. 이러한 솔루션은 조직의 IT 인프라 내 다양한 소스에서 방대한 양의 보안 관련 데이터를 수집하고 분석합니다. 사용자, 엔드포인트, 애플리케이션, 데이터 소스, 클라우드 워크로드, 네트워크의 이벤트 로그 데이터와 방화벽 또는 안티바이러스 소프트웨어와 같은 보안 하드웨어 및 소프트웨어의 데이터를 실시간으로 수집, 상관관계 및 분석합니다. SIEM 솔루션은 이러한 정보를 중앙 집중화하고 상호 연관시킴으로써 조직의 보안 상태를 종합적으로 파악할 수 있습니다.

위협 인텔리전스는 조직을 표적으로 삼는 사이버 보안 위협에 대한 자세한 지식이 담긴 데이터와 인사이트입니다. 여기에는 현재 및 잠재적 사이버 보안 위협에 대한 정보의 수집, 분석 및 배포가 포함됩니다. 이러한 정보에는 사이버 범죄자가 사용하는 침해 지표(IoC), 전술, 기술 및 절차(TTP), 소프트웨어 또는 시스템의 취약점 등이 포함될 수 있습니다. 위협 인텔리전스 팀은 포럼, 다크 웹, 마켓플레이스, 멀웨어 샘플 등 다양한 소스를 지속적으로 모니터링하여 조직에 새로운 위협에 대한 실시간에 가까운 인사이트를 제공합니다. Gartner의 연구에 따르면 위협 인텔리전스를 활용하면 경보 품질을 높이고 조사 시간을 단축하며 최신 공격과 공격자에 대한 범위를 추가하여 보안팀의 탐지 및 대응 능력을 강화할 수 있습니다.