SOAR 통합 위협 인텔리전스를 통해 대응 시간 단축

보안 관련 사건에 대응하는 데 시간이 오래 걸릴수록 해당 사건으로 인한 피해는 더욱 커질 가능성이 높습니다. 이러한 피해를 줄이고 사건 발생 후 시간이 얼마나 지체되는지를 최소화하는 핵심은 침해 지표(IOC)와 관련된 위험 수준을 신속하게 파악하는 것입니다. 이러한 위험을 평가하고 대응하는 가장 빠른 방법 중 하나는 보안 도구를 활용하는 것입니다. 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션 위협 인텔리전스 도구 워크플로에 통합되어 있습니다.

보안 이벤트의 심각도를 판단하는 것은 정확하고 효과적인 대응에 매우 중요합니다. 다양한 위협 인텔리전스 도구가 있으며, 각 도구는 여러 유형의 지표와 관련된 위험 수준에 대한 다양한 정보를 제공합니다. 이는 수동으로 침해 지표(IOC)를 조사할 때 장점이자 단점이 될 수 있습니다. 한편으로는 여러 도구의 결과를 평가하여 전반적인 관점을 얻고 특정 IOC와 관련된 위험이 있는지 확인할 수 있다는 점입니다. 하지만 어떤 위협 인텔리전스 도구도 이상적인 정보를 모두 갖추고 있는 경우는 드뭅니다. 예를 들어, VirusTotal로 지표를 스캔했을 때 모든 탐지 엔진이 일치하는 결과를 보이는 경우는 얼마나 될까요? 다른 한편으로는 각 도구를 체계적으로 조회하는 데 걸리는 시간이 전체 대응 시간에 추가됩니다. 하나의 도구를 사용하는 데 3분(도구/페이지 열기, 로그인, 데이터 붙여넣기, 결과 복사, 사례 기록에 데이터 붙여넣기 등)이 걸린다면, 더 나은 결과를 얻기 위해 세 가지 다른 도구를 사용하는 데는 최소한 3분이 소요될 것입니다. 세 배 더 긴, 또는 그 이상.

이러한 단계를 실행하지 않고 수행할 경우 SOAR 솔루션, 더 많은 도구를 사용하고 전반적으로 더 정확한 결과를 얻는 이점은 프로세스에 소요되는 시간과 응답 과정에서 매 순간이 얼마나 중요한지를 고려할 때 상쇄됩니다. SOAR는 이 두 가지 장점을 모두 얻을 수 있는 방법입니다. SOAR를 통합하면 위협 인텔리전스 도구 SOAR 플랫폼을 사용하면 데이터 보강/조회 프로세스를 자동화하고 응답 시간을 획기적으로 단축할 수 있습니다. SOAR 솔루션은 기존의 수동 작업을 기계 속도로 처리할 뿐만 아니라, 보안 자동화 솔루션을 통해 다음과 같은 기능을 제공합니다. 여러 작업을 동시에 효과적으로 수행하다.

일단 당신의 SOAR 솔루션 SOAR는 보안 도구와 통합되어 있어, 많은 경우 동일한 프로세스를 1분 이내로 단축할 수 있습니다. SOAR는 IOC를 여러 도구로 동시에 전송하고 결과를 자동으로 기록에 반영할 수 있습니다. SOAR 플랫폼은 분석가에게 결과를 기반으로 제안 사항을 제공할 수도 있습니다. SOAR 워크플로우를 통해 대응 및 복구 조치의 일부 또는 전부를 자동으로 실행하면 시간을 더욱 절약할 수 있습니다. 절약할 수 있는 시간 이처럼 간단한 변화만으로도 놀라운 효과를 볼 수 있습니다. 분석가로서 이러한 작업을 직접 수행해 본 사람이라면 누구나 이러한 단계를 수동으로 처리하는 데 얼마나 많은 시간이 소요되는지 잘 알고 있을 것입니다. 여러분의 팀은 얼마나 많은 위협 인텔리전스 도구를 사용하고 있습니까? 가장 숙련된 분석가가 표준 도구를 사용하여 하나의 IOC를 평가하는 데 얼마나 많은 시간이 걸립니까? 이제 SOAR 솔루션이 모든 위협 인텔리전스 조회를 수행하고 단일 결과로 분석가에게 제공하는 경우 분석가가 경고를 처리하는 데 걸리는 시간과 비교해 보십시오. 대응 프로세스에서 얼마나 많은 시간을 절약할 수 있을까요? 경고당 10분씩 절약된다고 가정하면, 한 명의 분석가가 업무 시간에서 얼마나 많은 시간을 절약할 수 있을까요? 8시간 교대 근무 1회분석가는 몇 명이나 있나요? 하루에 세 교대로 근무한다면 매일 몇 시간을 절약할 수 있을까요? 이런 식으로 생각하기 시작하면, 시간(및 비용) 절약 비용이 금방 불어납니다! 위협 인텔리전스 강화 프로세스를 아직 통합하지 않았다면, SOAR 플랫폼 그렇다면, 안 될 이유가 있을까요?