Swimlane은 Turbine을 통해 XDR의 잠재력을 실현합니다.

로우코드 자동화 플랫폼은 위협 발생 시점에 가시성과 대응력을 통합하는 동시에 사람과 기계 데이터를 중앙 집중식 기록 시스템으로 통합합니다.

콜로라도주 볼더 – 2022년 6월 7일 – 스윔레인, 로우코드 보안 자동화 기업인 스윔레인(Swimlane)은 오늘, 접근하기 어려운 원격 측정 데이터를 수집하고 폐쇄형 확장 탐지 및 대응(XDR) 생태계를 넘어 실행 가능성을 확장하는 획기적인 솔루션인 스윔레인 터빈(Swimlane Turbine)을 출시했다고 발표했습니다. 터빈의 로우코드 보안 자동화 접근 방식은 코딩 경험이 없는 사용자도 쉽게 사용할 수 있을 만큼 접근성이 뛰어나면서도, 세계 최고 수준의 보안 팀 요구 사항을 충족할 만큼 정교합니다. 도시바, 루멘, 사기코, NTT 데이터 등 유수의 보안 팀들이 이미 스윔레인을 활용하여 보안 운영을 강화하고 있습니다.

확장된 가시성과 대응력으로 주요 보안 문제를 해결하세요

보안팀은 전 세계적인 보안 인력 부족, 끊임없이 변화하는 위협 환경에 대한 대응, 그리고 분산된 도구, 팀, 프로세스로 인한 복잡한 보안 환경 등 여러 가지 어려움에 직면하고 있습니다. 보안 책임자는 경영진, 이사회, 고객, 파트너에게 보안 프로그램의 비즈니스 가치를 정량화하여 제시해야 하며, 평균 복구 시간(MTTR) 단축, 투자 수익률(ROI) 향상, 위험 관리 역량 강화와 같은 성과를 입증해야 하는 과제에 끊임없이 직면하고 있습니다.

“스윔레인의 공동 창립자 겸 최고 전략 책임자인 코디 코넬은 ”현재 XDR(확장된 데이터 분석) 방식은 특정 위협 탐지 벡터에만 국한되어 조직이 원하는 광범위한 가시성을 제공하지 못하고, 동시에 조직이 위협에 대응할 수 있는 도구 또한 이러한 소수의 도구로 제한함으로써 조직의 요구를 충족하지 못하고 있습니다.“라고 말했습니다. ”오늘날의 위협은 광범위하고 다면적입니다. 스윔레인 터빈을 통해 고객은 보안 운영(SecOps)에 대한 가시성을 확장하고 보안 분석 및 XDR에 대한 투자를 더욱 효과적으로 활용하여 광범위한 원격 측정 데이터를 보안 파이프라인에 통합하고 모든 보안 및 IT 도구를 활용하여 위협을 실시간으로 더욱 효과적으로 조사하고 대응할 수 있습니다.”

“"기업과 서비스 제공업체는 다양한 출처에서 발생하는 방대한 양의 원격 측정 데이터를 관리해야 하는 과제에 직면해 있으며, 오탐을 줄이고 반복적인 작업을 효율적으로 처리하여 실제 위협에 더욱 신속하게 대응할 수 있도록 지원하는 도구를 찾고 있습니다."라고 S&P 글로벌 마켓 인텔리전스 산하 451 리서치의 정보 보안 연구 분석가인 재키 맥과이어는 말했습니다. "스윔레인은 로우코드 자동화 및 워크플로우에 상당한 투자를 해왔으며, 자동화 개발의 기술적 장벽을 제거하는 데서 기회를 보고 있습니다."”

스윔레인 터빈을 소개합니다

스윔레인 터빈 플랫폼은 보안 작전의 효율성을 극대화하는 요소입니다. XDR의 원하는 결과를 제공합니다. 과거에는 보안 오케스트레이션 자동화 및 대응(SOAR) 플랫폼의 처리량 용량을 기준으로 평가하지 않았습니다. Turbine은 페타바이트 규모의 데이터를 머신 속도로 수집, 보강 및 처리하는 기능을 통해 새로운 기준을 제시합니다. 빠르게 확장되는 공격 표면에서 위협을 초기 단계에서 차단하기 위해 조직은 훨씬 더 크고 다양한 데이터 세트를 처리할 수 있는 솔루션을 요구하고 있습니다. 클라우드, 사물 인터넷(IoT), 엣지 컴퓨팅과 같이 보안 관점에서 일반적으로 분리되어 있는 요소들을 연결하여 복잡한 환경을 통합할 수 있는 기능이 필요합니다. XDR 솔루션은 이러한 문제를 해결하는 것을 목표로 하지만, 데이터 수집 및 대응 측면에서 폐쇄적인 생태계를 유지합니다. 보안 팀에 필요한 것은 위협이 발생하는 즉시 대응할 수 있는 능력이며, 이는 Turbine만이 제공할 수 있는 기능입니다. 탐지, 데이터 집계 및 수동 대응 프로세스를 거친 후가 아니라, 위협이 발생하는 즉시 대응할 수 있어야 합니다.

Swimlane은 지난 2년간 클라우드 규모와 강력한 성능을 염두에 두고 Turbine을 개발해 왔습니다. 이를 통해 고객은 접근하기 쉬운 로우코드 자동화 솔루션을 통해 진정한 XDR의 잠재력을 최대한 활용할 수 있습니다. 고객의 요구 사항과 시장 트렌드를 모두 고려하여 개발된 Turbine은 스윔레인 터빈 플랫폼 본 보고서는 확장된 가시성과 대응 요구 사항에 대한 기준을 높이는 세 가지 전략적 기술 개발을 소개합니다.

능동 감지 패브릭

그만큼 능동 감지 패브릭 스윔레인 터빈(Swimlane Turbine)은 조직이 보안 원격 측정 데이터를 수집하고 환경 변화에 더욱 신속하게 대응할 수 있도록 지원합니다. 이 기능을 통해 보안 팀은 빅데이터 수집, 사전 처리, 인라인 데이터 보강, 하이브리드 및 멀티 클라우드 환경과의 연결을 활용하여 공격자를 거의 실시간으로 차단하는 데 더욱 효과적인 데이터 중심 전략을 수립할 수 있습니다. 액티브 센싱 패브릭(Active Sensing Fabric)의 주요 기능은 다음과 같습니다.

자율 통합

Swimlane 고객은 별도의 지원 없이 모든 API에 연결할 수 있습니다. 즉시 연결이 설정되면 고객은 해당 API에서 수행할 수 있는 작업 목록, 전송할 수 있는 데이터 및 ID 유형을 확인하고 이러한 작업 또는 트리거를 플레이북에 추가할 수 있습니다.

적응형 로우코드 플레이북

Turbine은 고객이 모듈식으로 반복 가능한 플레이북을 신속하고 간편하게 구축하여 실시간 데이터를 보강하고 처리하는 동시에 필요에 따라 자동화 루프에 사람을 참여시킬 수 있도록 지원합니다. 사람이 읽기 쉬운 형식으로 제공됩니다. 조건 구축자 코드를 작성하지 않고도 비즈니스 로직과 모범 사례를 체계화할 수 있습니다. 이를 통해 고객은 진정한 로우코드 구축 환경을 통해 플레이북을 절반의 시간으로 구축할 수 있으며, 사람이 읽기 쉬운 로직을 사용하여 액션이나 트리거를 쉽게 선택할 수 있습니다.

고객 후기

“"스윔레인 터빈의 액티브 센싱 패브릭과 웹훅은 우리에게 혁신적인 변화를 가져올 것입니다. 우리는 데이터와 API의 시대에 살고 있기 때문에, 새로운 터빈 기능 덕분에 보안 제품이 API나 탐지 로직을 업데이트하더라도 우리 서비스는 중단되지 않을 것입니다."라고 그는 말했습니다. 채드 헤이든, 파레토 사이버 최고전략책임자. “"터빈은 고객에게 더욱 효율적이고 효과적인 XDR 관리 서비스를 제공하는 데 있어 핵심적인 역할을 할 것입니다."”

“"스윔레인 터빈의 플레이북은 사용 편의성과 시각적 사용자 경험을 제공하여 분석가들이 자동화 작업을 성공적으로 수행할 수 있도록 진입 장벽을 낮춰줍니다. 터빈을 사용하면 최고 수준의 분석가들이 다른 솔루션을 사용할 때보다 2~3배 더 빠르게 플레이북을 구축할 수 있다는 것을 확인했습니다."라고 최고 사이버 포렌식 책임자인 잭 티엘킹은 말했습니다. 디지털 조사 그룹. "터빈을 사용하면 솔루션을 구축하거나 관리하는 대신 고객에게 더 많은 시간을 할애할 수 있게 될 것입니다."“

“"스윔레인 터빈은 고객이 보안 대응 속도를 높여 이벤트 발생 직후 조치를 취할 수 있도록 지원하는 도구를 제공해 주었습니다."라고 SOAR 엔지니어링 팀 리더인 코디 맥기히는 말했습니다. ECS 기업 관리형 서비스. "원격 상담원 기능은 다양한 고객 기반을 위해 여러 인프라를 효율적으로 관리하고자 하는 저희에게 획기적인 변화를 가져다줄 것입니다."“

유효성

7월부터 Swimlane Turbine을 신규 클라우드 고객이 이용할 수 있게 됩니다. 기존 Swimlane 고객은 올해 말에 제공될 업그레이드 경로를 통해 혜택을 누릴 수 있습니다.

더 자세한 내용을 확인하고 데모를 예약하려면 다음 웹사이트를 방문하세요. swimlane.com/force-multiplier.

스윔레인 소개

Swimlane은 로우코드 보안 자동화 분야의 선두 기업입니다. Swimlane Turbine 플랫폼은 SOC 안팎의 보안 운영을 단일 기록 시스템으로 통합하여 프로세스 및 데이터 피로도를 줄이는 동시에 보안 책임자가 만성적인 인력 부족 문제를 해결하고 비즈니스 가치와 보안 운영 효율성을 보다 쉽게 정량화할 수 있도록 지원합니다. 자세한 내용은 다음에서 확인하세요. 스윔레인닷컴.