페르나오 마젤란이 100가지 이상의 사용 사례를 자동화하는 방법

Swimlane 보안 자동화를 통해 Fernao Magellan이 어떻게 경고 피로도를 줄이고 분석가들이 심각한 경고 및 사건에 집중할 수 있었는지 자세히 알아보세요.

사례 연구

배경

페르나오 마젤란 GmbH, 독일의 선도적인 MSSP(관리형 보안 서비스 제공업체)인 는 1992년부터 IT 보안 분야를 개척해 왔으며, 중소기업부터 글로벌 기업에 이르기까지 모든 규모의 비즈니스에 포괄적인 보호 솔루션을 제공합니다. 사이버 방어, 인프라, 데이터 분석, 모니터링 및 클라우드 솔루션에 걸친 전문성을 바탕으로 고객 맞춤형 보안 전략과 관리형 서비스를 제공합니다. 혁신과 협업에 대한 끊임없는 노력으로 고객의 디지털 운영 보안과 지속성을 보장하는 독창적이고 자동화된 통합 솔루션을 개발합니다.

사이버 보안 분야에서 20년 경력을 쌓은 페르나오 마젤란의 선임 분석가 마이크 슈나이더는 컴퓨터 비상 대응팀을 이끌고 있습니다. 슈나이더는 스윔레인을 활용한 경험을 공유합니다.

페르나오 마젤란, 스윔레인 보안 자동화로 70%의 시간 절약

독일 MSSP인 페르나오 마젤란은 스윔레인이 어떻게 팀의 사례 관리 통합, 알림 분류 개선, 그리고 궁극적으로 70% 팀이 이전에 사고 대응에 소요했던 시간을 절약하는 데 도움이 되었는지에 대해 이야기합니다.

사회적 과제

고유한 보안 서비스 과제

사용하기 전에 스윔레인, 페르나오 마젤란 “슈나이더는 "알림 처리가 세 가지 다른 도구에 분산되어 있어 문제가 있었습니다. 한 시스템에서는 알림을 분류하고, 다른 시스템으로 전환하여 해당 알림에 대한 케이스를 생성하고, 마지막으로 티켓 시스템을 통해 고객에게 알려야 했습니다."라고 말했습니다. 이처럼 파편화된 워크플로는 운영을 복잡하게 만들고 사고 대응 속도를 늦췄습니다.

분석가들이 오탐으로 인해 업무에 차질을 빚고 있다

페르나오 마젤란은 매일 수천 건의 경고를 처리하는데, 이는 분석가들에게 큰 부담이 될 수 있습니다. 이러한 방대한 양은 종종 오탐으로 이어져 분석가들의 주의를 중요한 경고에서 벗어나게 합니다. 슈나이더는 이러한 점을 강조합니다. “"우리는 오탐지를 제거하고 중요한 경고에 집중할 수 있는 시스템이 필요했습니다."”

고객 중심 솔루션의 비효율적인 맞춤화

페르나오 마젤란에서 각 고객에 맞춰 솔루션을 수동으로 맞춤 설정하는 것은 시간 소모가 심한 작업이었습니다. 슈나이더와 그의 팀은 다양한 고객 보안 요구 사항을 정확하고 효율적으로 해결해야 했습니다. 페르나오 마젤란의 전문가 팀은 고객에게 맞춤형 솔루션을 제공하는 데 도움이 되는 유연한 보안 자동화 솔루션이 필요했습니다.

보안 자동화 솔루션

보안 자동화 모범 사례

자동화 솔루션을 찾을 때 슈나이더는 자신의 기준을 명확히 했습니다. 현재 보안 자동화 플랫폼을 평가 중인 동료들에게 그는 다음과 같이 추천합니다. “"필요한 모든 모듈과 버전을 포함하여 필요한 모든 것을 지원하는 포괄적인 솔루션입니다. 커뮤니티에서 다른 사람들이 제품에 대해 어떻게 생각하고 좋아하는지 확인해 보세요. 팀에서 효과적으로 사용할 수 있도록 지원하고, 신속하고 뛰어난 지원 서비스도 살펴보세요."”

모든 기술 수준에 맞는 유연한 솔루션

페르나오 마젤란은 팀의 풍부한 경험과 전문 지식을 활용할 수 있는 도구가 필요했습니다. 슈나이더는 다음과 같이 강조합니다., “"완전히 코딩이 필요 없는 도구는 유연성을 확보할 수 없습니다. 그건 불가능합니다. MSSP에 필요한 유연성을 위해서는 파이썬을 사용할 수 있는 능력이 필수적입니다.".

온프레미스 배포 기능 동등성

페르나오 마젤란의 구매 결정 스윔레인 슈나이더는 스윔레인의 온프레미스 솔루션이 클라우드 솔루션만큼 강력하다는 점에 영향을 받았습니다. 덕분에 페르나오는 환경에 관계없이 항상 일관되고 고품질의 기능을 사용할 수 있었습니다. 평가 과정에서 슈나이더는 어떤 경쟁사도 스윔레인이 제공하는 온프레미스 수준의 기능 동등성을 제공할 수 없다는 것을 알게 되었습니다.

고객 맞춤형 시의적절한 보고서

Swimlane을 사용하면 단 몇 번의 클릭만으로 페르나오 마젤란 분석가들이 손쉽게 분석 작업을 수행할 수 있습니다. 사용자 지정 보고서 다양한 고객의 고유한 선호도를 충족시키기 위해서입니다. 이를 통해 슈나이더와 그의 팀은 고객에게 시의적절하고 맞춤화된 통찰력 있는 정보를 전달할 수 있습니다.

보안 자동화의 주요 활용 사례

의심스러운 웹 브라우징 활동 조사 자동화

Swimlane은 Fernao Magellan의 의심스러운 웹 브라우징 사건 처리 능력을 크게 향상시켰습니다. Fernao Magellan은 Swimlane과 방화벽을 활용하여 의심스러운 활동과 연결된 IP를 자동으로 조사함으로써 약 901,000건의 의심스러운 사례를 효율적으로 관리하고 있습니다. VirusTotal 및 AlienVault와 같은 소스의 데이터를 통합하는 Swimlane은 Fernao Magellan이 실제 위협과 오경보를 신속하게 구분하여 운영을 간소화하고 전반적인 보안을 강화할 수 있도록 지원합니다.

위협 탐지 및 대응 기능 향상

SentinelOne, Sentinel Defender, 그리고 Microsoft는 Fernao Magellan 고객의 60~70%에 대해 위협 탐지 솔루션을 제공하고 있습니다. Swimlane은 이러한 위협 탐지 플랫폼과 원활하게 통합되어 모든 소스의 데이터를 Fernao Magellan 전용 단일 애플리케이션으로 통합합니다. Swimlane은 이를 기반으로 Fernao Magellan의 보안 사고를 자동으로 필터링하고 우선순위를 지정합니다. 이 자동화 솔루션을 통해 Fernao Magellan 팀은 위협 탐지 및 대응에 소요되는 시간을 약 60% 절감할 수 있습니다.

스윔레인 사용 결과

140개의 맞춤형 사용 사례 구현

페르나오 마젤란은 2년도 채 안 되는 기간 동안 사례 관리, 고객 커뮤니케이션, 사고 대응, 경고 분류 및 위협 인텔리전스와 같은 핵심 사용 사례를 자동화하여 운영 역량과 효율성을 크게 향상시켰습니다.

30% 중앙 집중식 플랫폼을 통한 시간 절약

데이터 보강부터 위협 인텔리전스 및 사례 관리까지, Swimlane은 모든 프로세스가 하나의 도구에 통합되는 중앙 집중식 접근 방식을 제공하여 전반적인 효율성을 향상시킵니다. 슈나이더는 다음과 같이 지적했습니다., “"3~4개의 서로 다른 시스템을 전환하지 않고 모든 기능을 하나의 도구에서 사용할 수 있다면, 사건 처리 시간만 해도 약 301,000,000톤을 절약할 수 있을 것입니다."”

사용 사례당 추가 30-70% 시간 절약

“"분석가 대신 자동화 도구를 사용하여 사례를 종결하면 사용 사례에 따라 30~70%를 절약할 수 있습니다."”. 이러한 접근 방식은 수동적인 사례 종결을 없애고 분석가들이 보다 적극적인 위협 탐지 및 대응 전략에 노력을 집중할 수 있도록 합니다.

오탐지 경보 감소

“슈나이더는 "스윔레인은 오탐을 줄이는 데 정말 도움이 됩니다. 이것이 스윔레인의 가장 큰 장점 중 하나입니다."라고 말했습니다. 스윔레인 필터는 중요한 위협만 팀에 전달하여 추가 조사를 진행하도록 함으로써 팀이 중요한 경고에 집중할 수 있도록 합니다.

최고 수준의 고객 경험

페르나오 마젤란은 스윔레인을 사용함으로써 얻은 결과 외에도 최고 수준의 고객 경험을 누렸습니다. 팀은 스윔레인의 여러 장점을 활용할 수 있었습니다. 고객 지원, 문제 관리 및 해결에 대한 지원을 제공합니다. 이러한 수준의 지원 신뢰성은 Fernao Magellan이 장기간의 다운타임이나 중단 없이 운영 효율성과 보안 효과를 유지할 수 있도록 보장합니다.