SOAR는 어떻게 사기 탐지 및 조사 방식을 혁신할 수 있을까요?

조직 내외부의 사기 행위를 탐지하고 조사하는 것은 매우 어려울 수 있습니다. 사기 탐지는 일반적으로 사기 행위가 이미 발생한 후에 이루어지며, 특히 내부 및 외부 사기의 경우에는 더욱 그렇습니다. 금융기관, 고객이 계좌에서 자산이 사라졌다고 항의 전화를 걸어온 후, 분석가들은 이해관계자가 불만을 품은 고객에게 상황을 설명할 수 있도록 갑작스럽게 조사를 완료해야 하는 상황에 놓입니다. 모든 관련 정보를 수집하기 위해 서두르는 분석가는 회사가 어떻게 사기를 당했는지 파악하기 위한 충분한 증거를 모으기 위해 조직 내 여러 사람에게 연락하게 됩니다. 보안 정보 및 이벤트 관리(SIEM) 시스템에서 고객 데이터베이스, 독점 금융 데이터베이스, 고객 지원 플랫폼으로 이어지는 위협 정보 플랫폼(TIPs), 사례 관리 도구에 이르기까지, 해답을 찾는 과정은 상당히 길고 복잡할 수 있습니다.

보안 오케스트레이션, 자동화 및 대응(SOAR) SOAR 솔루션은 이러한 문제를 해결하는 데 도움이 될 뿐만 아니라 사기가 발생하기 전에 이를 탐지하고 차단하는 선제적 접근 방식을 가능하게 합니다. 이는 SOAR 솔루션을 조직 전체 또는 대부분에 걸쳐 조정된 조치를 취하도록 설정 및 적절하게 구성할 때 달성됩니다. SOAR 플랫폼은 정보 수집 작업, 조사 단계, 알림, 방화벽 또는 엔드포인트 변경과 같은 보안 관련 조치까지 수행할 수 있습니다. 적절하게 조정된 SOAR 솔루션을 사용하면 이러한 결과를 얻을 수 있습니다. SOAR 플랫폼 수동 작업을 없애고 모든 유형의 상황을 처리하는 데 필요한 모든 기능을 갖춘 단일 공통 인터페이스를 제공하는 것이 핵심입니다. 분석가가 조사에 필요한 도구를 하나로 줄임으로써 전체 조사 시간을 단 몇 분으로 단축할 수 있습니다.

보안 오케스트레이션 SOAR는 여러 소스에서 로그를 수집하기 위해 여러 도구를 사용해야 하는 문제를 해결하고 모든 경보 데이터를 단일 도구로 통합하여 관리할 수 있도록 합니다. 사기 사건의 경우, 오케스트레이션을 통해 데이터 소스에서 추가 정보를 조회하는 과정이 훨씬 간편해집니다. 분석가가 사기 가능성을 시사하는 단일 침해 지표를 확보한 경우, 조직의 모든 관련 데이터 소스에서 추가 증거를 조회할 수 있습니다. 이 데이터는 SOAR 도구로 가져와 레코드, 대시보드 또는 보고서와 같은 단일 형식으로 분석가에게 제공됩니다. 표시되는 형식은 일반적으로 다음에 수행해야 할 작업에 따라 결정됩니다.

보안 자동화 SOAR는 알려진 침해 지표에 대한 실시간 머신 대응을 가능하게 합니다. TIP에서 제공하는 데이터 또는 자체 데이터를 사용하든 관계없이 SOAR는 알려지거나 의심되는 침해 지표를 지속적으로 모니터링하고 감지되는 즉시 조치를 취할 수 있습니다. 많은 조직은 경고 또는 수동 쿼리에 의존합니다. SIEM 데이터. 경고 및 로그는 매우 빠른 속도로 쏟아져 들어오기 때문에 처리해야 할 데이터가 쌓이는 경우가 많습니다. 수동으로 작업을 수행하는 분석가는 실수를 저지르거나 이러한 알림을 놓치기 쉽습니다. 이로 인해 사기 행위가 발생한 후 한참 지나서야 침해 징후를 발견하거나, 아예 발견하지 못하는 경우가 빈번하게 발생합니다. 날기 이 시스템은 데이터를 지속적으로 모니터링하고 거의 실시간으로 경고를 발생시켜 이 문제를 해결합니다.

사례 관리 오케스트레이션과 자동화를 한 곳에 통합하여 전체를 관리할 수 있도록 합니다. 사고 대응 이러한 과정을 통해 분석가는 조직 전체의 소스에서 경고 데이터를 검토하고, TIP를 통해 데이터를 보강하고, 사고 대응 조치를 취하여 사고를 차단하고(고객 계정 동결/송금 중지), 계정에서 사기성 데이터를 삭제할 수 있습니다.

날기 SOAR는 과거에는 사후 대응적이고 비용이 많이 드는 프로세스였던 것을 사전 예방적이고 비용 효율적인 솔루션으로 전환할 수 있습니다. 오케스트레이션과 자동화를 통해 분석가는 사기 발생을 단 몇 분 만에 예방할 수 있습니다. SOAR 이전에는 사기 사건 발생 원인을 설명하는 데 필요한 데이터를 수집하는 데 몇 달이 걸릴 수 있었습니다.