What is a Threat Management Platform?

위협 관리 플랫폼의 주요 기능

통합 위협 관리 플랫폼은 조직에 여러 가지 이점을 제공할 수 있습니다. 하지만 이를 위해서는 몇 가지 주요 기능이 있어야 합니다:

• 완벽한 에코시스템 지원: 기업 네트워크는 온프레미스 네트워크와 클라우드에 분산되어 있으며 다양한 디바이스를 포함하고 있습니다. 위협 관리 플랫폼은 이러한 다양한 환경에서 가시성과 위협 관리를 제공할 수 있어야 합니다.
• 단일 콘솔 가시성: 보안 팀이 간결한 조직은 각각의 독립형 보안 솔루션을 개별 콘솔을 통해 관리할 리소스가 없습니다. 위협 관리 플랫폼은 조직의 네트워크와 잠재적 위협에 대한 완벽한 가시성을 제공하는 단일 콘솔을 제공하여 중앙 집중식 플랫폼 내에서 사이버 공격을 식별하고 대응하는 데 필요한 컨텍스트를 제공해야 합니다.
• 중앙 집중식 정책 생성 및 시행: 기업 네트워크 내의 수십 가지 사이버 보안 솔루션을 개별적으로 구성, 관리, 업데이트하면 조직은 진화하는 위협과 보안 요구 사항에 충분히 빠르게 적응할 수 없게 됩니다. 위협 관리 플랫폼은 조직이 중앙 집중식 시스템에서 보안 정책을 생성 및 배포하고 조직의 전체 네트워크 환경으로 전파 및 적용할 수 있도록 지원해야 합니다.
• 자동화 지원: 보안 팀이 조직의 사이버 보안 위험을 관리하려면 보안 자동화를 효과적으로 사용하는 것이 필수적입니다. 사이버 범죄자들은 공격 속도를 높이기 위해 자동화를 점점 더 많이 사용하고 있으며, 일반 기업의 넓은 공격 표면과 높은 사이버 공격 비율로 인해 수동 보안은 비효율적입니다. 위협 관리 플랫폼은 조직이 자동화를 활용하여 사이버 위협에 대한 대응 속도와 범위를 개선할 수 있도록 지원해야 합니다.
• 실시간 업데이트: 사이버 위협 환경은 빠르게 진화하고 있습니다. 조직은 최신 사이버 위협을 탐지하고 차단하기 위해 위협 관리 플랫폼 내에서 실시간 위협 인텔리전스에 액세스해야 합니다.
• 통합 샌드박스 환경: 사이버 범죄자는 특정 조직에 맞춤화된 공격을 사용하는 경우가 많기 때문에 시그니처 기반 시스템으로는 탐지가 불가능합니다. 위협 관리 플랫폼은 샌드박스 환경과 통합할 수 있어야 하며, 이를 통해 잠재적으로 악성일 수 있는 콘텐츠를 안전한 환경에서 테스트한 후 대상에 전달할 수 있어야 합니다.