존재하지 않는 위협은 방어할 수 없습니다. SOC는 잠재적인 위협을 식별하고 대응하기 위해 조직 에코시스템의 모든 구성 요소에 대한 가시성이 필요합니다.
그러나 원시 데이터는 SOC 분석가에게 거의 가치가 없습니다. 대부분의 공격 지표는 노이즈나 정상적인 작동으로 쉽게 무시할 수 있습니다. 보안 분석가는 여러 가지 다양한 정보 소스를 수집하고 집계해야만 오탐에서 실제 공격을 가려내는 데 필요한 컨텍스트를 확보할 수 있습니다.
이것이 바로 보안 분석의 역할입니다. 보안 도구, 컴퓨터 및 기타 시스템에서 생성된 원시 데이터를 수집하고 이를 분석하여 잠재적인 사고를 나타낼 수 있는 패턴과 추세를 찾아냅니다. 이러한 알림은 알림을 생성하는 데 사용된 데이터와 함께 분석가에게 제공되어 분석가가 상황을 보다 신속하고 정확하게 평가하고 잠재적 위협에 대응할 수 있도록 합니다.
보안 분석은 데이터 조각을 서로 연결하여 조직 네트워크 내에서 잠재적인 위협의 활동을 설명하는 스토리를 만드는 것입니다. 이러한 스토리를 구축하려면 보안 분석 도구를 사용하여 이벤트 간의 연관성을 찾고 잠재적 위협을 나타내는 이벤트를 골라내야 합니다.
이를 위해 다음과 같은 다양한 기술을 사용할 수 있습니다:
결국 보안 분석은 패턴 탐지와 통계로 귀결됩니다. 하지만 패턴이나 이상한 점을 발견하면 보안 분석가에게 어디에 주의를 집중해야 하는지 알려주므로 실제 위협을 보다 효과적으로 식별하고 신속하게 대응할 수 있습니다.
보안 분석은 로그 수집 솔루션으로 시작한 보안 정보 및 이벤트 관리(SIEM) 시스템에서 시작되어 보안 분석도 제공하도록 발전했습니다. 이를 통해 사용 가능한 방대한 양의 정보를 SOC 팀에 유용하고 가치 있는 위협 인텔리전스로 전환할 수 있었습니다.
보안 오케스트레이션, 자동화 및 대응(SOAR) 도구는 탐지된 위협에 대한 대응을 자동화하여 보안 분석을 활용하고 있습니다. 이를 통해 공격이 점점 더 광범위해지고 자동화됨에 따라 필수적인 머신 속도로 인시던트 대응을 수행할 수 있습니다.
오늘날 솔루션은 보안 분석의 사용 대상을 더욱 세분화하고 있습니다. 확장 탐지 및 대응 (XDR) 솔루션은 보안 분석 기능을 전체 제품의 일부로 내장하여 보안 정보 및 이벤트 관리(SIEM), SOAR, 보안 분석 및 보안 솔루션을 보안 분석가를 위한 전체적인 단일 창으로 통합하고 있습니다. XDR은 단일 보안 이벤트뿐만 아니라 원시 원격 분석 및 위협 인텔리전스의 보강된 정보를 알고리즘에 제공함으로써 보안 분석을 한 단계 더 발전시켜 분석 기반 탐지에 대한 정확도를 높입니다.
효과적인 위협 인텔리전스를 생성하려면 강력한 보안 분석 기능을 갖춘 솔루션이 필요합니다. 체크포인트 솔루션은 다양한 소스에서 위협 정보를 수집하고 분석하여 높은 가치의 위협 인텔리전스를 제공하도록 설계되었습니다.
거시적 규모에서 체크포인트 위협 클라우드 AI는 매일 860억 개의 보안 이벤트를 분석하여 새로운 위협, 멀웨어 변종 및 공격 캠페인을 탐지합니다. 위협 클라우드 AI가 생성한 위협 인텔리전스는 체크포인트 인피니티 제품의 조직별 데이터와 결합되어 보다 타겟화된 보안 인사이트와 위협 탐지를 제공합니다.
효과적인 보안 분석은 조직의 위협 탐지 및 대응 전략에 매우 중요합니다. 체크포인트 인피니티 SOC의 분석 기능과 오탐을 제거하면서 위협 탐지를 개선하는 데 도움이 되는 방법에 대해 자세히 알아보려면 이 데모 동영상을 확인하세요.
피드백