RSA NetWitness 인터페이스 스크린샷으로, 네트워크 이벤트 분석, 패킷 검사 및 악성코드 조사 대시보드를 보여줍니다.

RSA NetWitness 경고는 보안 자동화 및 오케스트레이션(SAO)으로 관리됩니다.

사용자 아바타
케이티 바이코프스키
3 1분 읽기

 

RSA 넷위트니스 본 플랫폼은 기존 SIEM 시스템의 기능과 다음과 같은 기능을 결합한 고급 위협 탐지 및 보안 인텔리전스 플랫폼입니다.

  • 확장 가능한 아키텍처
  • 자동화된 행동 분석
  • 무슨 일이 일어났는지 정확히 이해하기 위해 전체 세션을 재현할 수 있는 능력
  • 실시간 및 과거 분석
  • 다른 보안 도구와의 손쉬운 통합

기본적으로 NetWitness는 위협 데이터를 수집 및 분석하고, 엔드포인트 데이터 및 로그를 활용하여 위협 지표와 속성을 태그합니다. 이러한 고급 기능은 조직의 보안을 강화하지만, 아쉽게도 다른 SIEM 시스템과 마찬가지로 NetWitness에도 경고가 너무 많다는 문제가 있습니다.

보안 경고가 너무 많습니다

RSA의 NetWitness Suite가 너무 많은 경고를 생성한다는 것은 사실이지만, 이는 NetWitness 자체의 문제가 아닙니다. SIEM 시스템은 본질적으로 조사해야 할 방대한 양의 데이터를 생성하는 경향이 있습니다. 그리고 이러한 모든 경고로 인해 사이버 보안 팀은 과부하에 걸릴 수 있습니다. 실제로, 일반적인 조직은 하루에 1만 건에서 1만 5천 건의 보안 경고를 받습니다.

안타깝게도 일반적인 조직에서는 경고의 약 30%만이 조사됩니다. 나머지는 인력 부족 등의 이유로 무시됩니다. 이는 심각한 문제로 이어질 수 있습니다. 무시된 모든 경고는 잠재적으로 대규모 보안 침해로 이어질 수 있습니다..

그렇다면 어떻게 해야 할까요? 보안 자동화 및 오케스트레이션(SAO)을 활용하세요.

RSA NetWitness 알림을 효과적으로 관리하려면 다음이 필요합니다. 보안 자동화 그리고 관현악법 (SAO). Swimlane의 SAO 솔루션은 보안 데이터를 중앙 집중화하고 사고 대응 워크플로의 일부를 자동화하는 데 도움을 줍니다. 동일한 시간 내에 더 많은 경고에 대응하는 데 필요한 도구를 팀에 제공하여 보안 운영 효율성을 크게 향상시키십시오..

중앙 집중식 보안 운영

보안 자동화 및 오케스트레이션을 통해 보안 운영(SIEM 경고 포함)을 하나의 대시보드에 통합할 수 있습니다. 귀사 팀은 보안 운영에 대해 명확하게 이해하고 있습니다. 예를 들어, 보안 관리자는 SIEM, 피싱 이메일 사서함, IDS 시스템의 출력 결과를 하나의 대시보드에서 모두 모니터링하고 분석할 수 있습니다. 모든 데이터를 한 곳에 모아두면 RSA NetWitness 경고에 대한 포괄적인 맥락을 파악할 수 있습니다. 이를 통해 보조 시스템 사용이 필요한 작업을 손쉽게 처리하고 경고 우선순위를 정하는 방법을 이해할 수 있습니다. 중앙 집중식 대시보드는 팀에게 조직 내 보안 현황에 대한 명확한 개요를 제공합니다.

보안 자동화

보안 자동화 및 오케스트레이션을 통해 팀은 위협 조사에 필수적인 수동적이고 시간 소모적인 작업을 자동화할 수 있습니다. 자동화는 지루하고 반복적인 작업을 없애주어 팀이 엄청난 수의 경고를 신속하게 처리할 수 있도록 해줍니다.

보안 운영 업무의 약 80~90%는 자동화할 수 있습니다.

자동화할 수 있는 프로세스에는 다음과 같은 것들이 있습니다.

  • 다양한 보안 시스템(SIEM, IDS, EDR, UEBA, 고급 위협 탐지 도구, 샌드박싱 기술 등)의 데이터에 대응합니다.
  • 위협 정보 검토 및 분석
  • 분석 및 로그 수집을 통한 위협 조사
  • 티켓 업데이트, 보고서 작성, 이메일 알림 전송 등의 프로세스를 문서화합니다.
  • 경고 상황을 이해하고 시정 조치를 취하기

하지만 저는 이미 보안 인프라를 구축해 놓았습니다…

괜찮습니다! Swimlane 솔루션은 RSA NetWitness 및 기존 보안 모니터링 도구와 연동하여 작동합니다. 인프라에 투자한 시간과 비용을 모두 보존할 수 있습니다. Swimlane의 개방형 API 기술은 시스템을 간편하게 통합하여 완벽한 보안 인텔리전스를 제공합니다. 시스템 통합 후에는 Swimlane의 중앙 집중식 대시보드 또는 자체 시스템을 사용하여 RSA NetWitness 알림을 관리할 수 있습니다.

중앙 집중화하다

Swimlane을 사용하여 보안 운영을 개선하세요.

Swimlane의 완벽한 솔루션은 다음과 같은 이점을 제공합니다.

  • 보안 운영 활동을 중앙 집중화합니다.
  • 보안 프로세스를 포착, 표준화 및 확장합니다.
  • 완벽한 보안 인텔리전스를 통해 사건을 해결하세요
  • 보안 오케스트레이션을 통해 방어 체계를 자동화하세요.
  • 조직의 보안에 대한 명확한 감독과 통찰력을 제공하는 지표를 제시합니다.

보안 자동화 및 오케스트레이션이 보안 운영을 어떻게 개선할 수 있는지 더 자세히 알고 싶으신가요? 저희 전자책을 다운로드하세요.

혹은 스윔레인이 당신에게 적합한 해결책이라고 생각하신다면, 저희에게 연락하세요 데모 일정을 예약하려면.

태그

통합

2015년 11월 6일
관리형 보안 서비스 제공업체(MSSP)를 위한 자동화된 보안 운영
더 읽어보기
2018년 1월 31일
NIST 사이버보안 프레임워크와 보안 자동화 및 오케스트레이션(SAO)을 활용한 사고 대응 개선
더 읽어보기
2017년 5월 22일
SIEM 경고가 너무 많아 직원들이 부담을 느끼고 있나요? SAO를 사용해 보세요.
더 읽어보기

라이브 데모를 요청하세요