블로그
보안 오케스트레이션, 자동화 및 대응(SOAR) 관련 행정 명령 발표
더 읽어보기
미국 정부 기관, 스윔레인 도입으로 보안 운영 개선
핵심 기준
미국 정부 기관, 증가하는 위협에 발맞춰 효율성 개선
연방 기관은 전 세계 많은 사람들의 눈에 미국 정부를 대표하는 거대하고 광범위하게 분산된 조직입니다. 따라서 이 특정 미국 정부 기관은 매우 높은 위협 수준에 놓여 있으며 매일 공격 횟수가 증가하고 있습니다.
이러한 위협에 대응하기 위해 해당 기관은 대규모 인력을 갖춘 24시간 연중무휴 보안 운영 센터(SOC)를 운영하고 있습니다. SOC는 수십 개의 포인트 보안 시스템과 정교한 SIEM 및 네트워크 보안 플랫폼을 활용합니다. SOC의 일반적인 기능은 다음과 같습니다.
- 모니터링
- 이상 활동을 찾고 있습니다
- 악성코드 경고
- 기본 정보 수집
- 포렌식, 엔드포인트 및 네트워크 조사
- SIEM 관리
- 피싱
- 개인 식별 정보(PII) 및 기밀 데이터 유출
- 보고
도전 과제
핵심 과제
이러한 모든 개별 솔루션과 책임으로 인해 매일 수만 건의 알림이 발생합니다. Swimlane을 도입하기 전에는 각 알림을 수동으로 분류하고 조사해야 했습니다. SOC 직원들은 티켓팅 시스템에서 정보를 복사하여 붙여넣거나 여러 개의 개별 데이터베이스에 저장된 정보를 수동으로 검색하는 것과 같은 반복적인 수동 작업에 많은 시간을 허비했습니다. 직원들은 업무에 지치고 지루함을 느끼기 시작했습니다.
그러는 동안 허위 경보와 실제 위협 모두의 수가 계속 증가했습니다. 정부 기관인 SOC는 인력이 한정되어 있어 문제 해결을 위해 인력을 마음대로 충원할 수 없었습니다. 결국 SOC는 끊임없이 증가하는 실제 위협과 허위 경보를 감당할 수 없게 되었습니다.
예전에는 여러 시스템을 일일이 살펴보고 승인된 소프트웨어 목록을 일일이 확인하는 데 몇 시간씩 걸렸습니다. 하지만 이제는 승인되지 않은 소프트웨어 문제는 보통 15~20분이면 해결됩니다. 모든 것이 자동화되었기 때문입니다.
미국 정부 기관
SOC 부서장
결과
결과
스윔레인은 분석가에게 필요한 모든 데이터를 경고 발생 즉시 제공하여 훨씬 빠른 분석 및 대응을 가능하게 합니다. 스윔레인 도입 이후 해당 기관은 문제 해결에 소요되는 평균 시간이 크게 단축되었습니다. 특히 일반적인 유형의 위협에 대해서는 인력 투입 시간과 대응 시간이 75~90%까지 감소했습니다.
이처럼 신속한 대응 및 해결은 분석가에게 위협에 대한 즉각적인 전체적인 시각을 제공하는 동시에 티켓 생성, 업데이트, 별도의 시스템에서 정보 검색과 같은 번거로운 수동 작업을 없애줌으로써 가능해집니다.
부서장은 전반적인 효율성 향상이 직원 수가 50% 증가한 것과 같은 효과를 낸다고 추산합니다. 이는 보안 담당자들이 더욱 적극적으로 이상 징후를 파악하고 심층적으로 분석할 수 있도록 해줍니다. 분석가들의 시간과 전문성에 대한 존중이 높아지면서 전체 보안 운영팀의 사기가 향상되었고, 이는 직원 이직률 감소에도 긍정적인 영향을 미칠 것입니다.
스윔레인 터빈을 살펴보세요
세계에서 가장 뛰어난 보안 자동화 플랫폼
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español