• 사례 연구

Thetabyte, 아프리카 에너지 선도 기업에 5분 이내 위협 차단 솔루션 제공

데모 요청하기

도전 과제

  • 분석가 과부하 및 경고 피로
  • 분리된 도구와 복잡한 인프라
  • 위협 탐지 사각지대

결과

  • 60% 1단계 분류 자동화
  • 70% 사고 대응 시간 단축
  • 위협은 5분 이내에 진압되었습니다.

Thetabyte 소개

MSSP 파트너: 세타바이트, 대규모 기업 SOC 현대화 전문 사이버 보안 서비스 제공업체로 알려진 이 회사는 나이지리아 국영 석유공사(NNPC)의 이 중요한 프로젝트를 주도할 업체로 선정되었습니다.NNPC).

최종 소비자: 나이지리아 국영 석유공사인 NNPC는 아프리카 최대 에너지 기업 중 하나입니다. NNPC의 광범위한 사업 운영은 나이지리아 경제의 핵심적인 부분을 지탱하고 있으며, 따라서 보안 및 운영 가동률 유지는 매우 어려운 과제이자 국가적으로 중요한 과제입니다.

프로젝트: Thetabyte 배포됨 스윔레인 터빈 NNPC의 보안 운영 센터(SOC)를 현대화하기 위한 핵심 AI 자동화 플랫폼으로서, 이처럼 규모가 큰 기관의 보안을 위해서는 다양한 기존 인프라를 통합할 수 있는 매우 유연하고 견고한 솔루션이 필요했습니다.

사이버 보안 과제

분석가 과부하 및 경고 피로


수동 프로세스는 사고 대응 속도를 지속적으로 저하시켜 분석가들이 반복적이고 우선순위가 낮은 작업에 압도당하게 만들었습니다.

분리된 도구와 복잡한 인프라

NNPC의 기존 시스템은 다양하고 분산되어 있어 심각한 파편화와 중앙 집중식 가시성 부족을 초래했으며, 이로 인해 분석가들은 보안 플랫폼 간에 수동으로 전환해야 했습니다.

위협 탐지 사각지대

분석가들은 위협 인텔리전스(TI) 피드와 SIEM 경고를 안정적으로 연관시킬 수 없었으며, 이로 인해 위협 탐지에 상당한 사각지대가 발생했습니다.

AI 자동화 솔루션

자동화된 논리 분기 및 오케스트레이션 경로를 나타내는 동적 보안 플레이북 워크플로.

간단한 플레이북 구축 경험

터빈 캔버스 복잡한 맞춤형 플레이북을 구축하기 위한 시각적이고 드래그 앤 드롭 방식의 유연성을 제공합니다. 모듈식 로우코드 설계 덕분에 모든 레벨(L1~L3)의 분석가가 쉽고 효과적으로 자동화를 구현할 수 있으며, Thetabyte의 새로운 자동화 기능 제공 속도를 크게 향상시킬 수 있습니다.

스윔레인 터빈 내 자동화된 데이터 흐름 및 원활한 로직 오케스트레이션을 나타내는 애니메이션 기술 다이어그램.

무한 적분

Turbine은 API를 통해 사실상 모든 도구와 통합할 수 있는 기능을 갖추고 있으며, 특히 다음과 같은 특징을 가지고 있습니다. 스윔레인 마켓플레이스, 이를 통해 Thetabyte는 NNPC의 다양한 보안 스택을 신속하게 통합할 수 있었으며, 여기에는 자체 개발한 위협 인텔리전스 도구까지 포함되었습니다.

다중 테넌트 보안 운영, SLA 추적 및 위협 원격 측정 정보를 보여주는 동적 MSSP 대시보드입니다.

이해관계자를 위한 통합된 가시성

실시간 대시보드 및 AI 기반 보고서 기술 및 경영진 이해관계자 모두에게 운영 투명성과 가시성을 제공합니다.

주요 사용 사례

SIEM 경고 분류

위협 인텔리전스

티켓 생성 및 추적

엘라스틱 로고: 검색, 관찰 가능성 및 보안이라는 기업 정체성을 나타내는 다채로운 색상의 기하학적 마크입니다.

SIEM 경고 분류

Thetabyte는 SIEM을 통합했습니다., 탄력 있는, Turbine을 사용하면 SIEM 경고에서 노이즈를 걸러내어 정확도가 높은 사건만 다음 단계로 전달할 수 있습니다. 이 중요한 초기 단계를 통해 수동 분석가 개입 전에 발생하는 보안 이벤트의 양을 크게 줄일 수 있습니다.

바이러스 총량

위협 인텔리전스

Thetabyte는 Turbine을 활용하여 다음을 포함한 여러 위협 인텔리전스 소스의 데이터를 통합합니다. 바이러스 총계 또한 자체 개발한 피드를 사용합니다. Turbine은 알려진 악의적인 침해 지표(IOC)를 검색하고 내부 자산 데이터베이스를 조회하여 영향을 받은 소유자, 중요도 및 위치를 파악함으로써 분석가가 모든 맥락 정보를 포함하는 사고 패키지를 통해 즉시 조사에 착수할 수 있도록 지원합니다.

지라

티켓 생성 및 추적

터빈을 통합함으로써 지라, Thetabyte는 완벽한 감사 추적 기록과 SOC 및 복구 팀 간의 원활한 인수인계를 보장했습니다. 이 통합을 통해 티켓 생성 및 추적이 자동화되어 사고 대응 라이프사이클의 모든 단계가 기록되므로 필요한 운영 투명성과 규정 준수 준비 상태를 확보할 수 있습니다.

결과

60% 1단계 분류 자동화

첫 3개월 동안 60% 이상의 1단계 분류 작업이 자동화되어 분석가의 업무 부담이 줄어들고 전략적 보안 계획에 집중할 수 있게 되었습니다.

보안 자동화 기능 및 기술적 강화를 나타내는 기어 및 체크리스트 아이콘입니다.

70% 사고 대응 시간 단축

평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)이 크게 단축되었으며, 향상된 감사 추적 및 보고 기능을 통해 규정 준수 준비 상태가 즉시 개선되었습니다.

정량화 가능한 ROI, 성능 추적 및 보안 자동화 원격 측정 데이터를 나타내는 선 그래프 아이콘입니다.

위협은 5분 이내에 진압되었습니다.

NNPC 직원들을 대상으로 한 악성코드 공격이 5분 이내에 탐지 및 차단되어 사용자 정보 유출을 성공적으로 방지했습니다.

자동화된 시간 절약, 평균 복구 시간(MTTR) 단축 및 보안 운영 효율성 향상을 나타내는 시계 아이콘입니다.

“"저는 동료들에게 Swimlane을 추천합니다. Swimlane은 보안 팀이 적은 자원으로 더 많은 일을 할 수 있도록 지원하기 때문입니다. 지루한 작업을 자동화하고, 중요한 상황에 대한 대응 속도를 높이며, 분석가들이 가장 중요한 일에 집중할 수 있도록 해줍니다."”

론 마만
운영 책임자
전문가 증언, 고객 성공 사례 및 업계 리더십을 나타내는 파란색 따옴표 아이콘.
론 마만
고객에 관하여

론 마만

Thetabyte 운영 책임자

링크드인 로고: 전문적인 네트워킹과 업계 리더십을 상징하는 미니멀한 파란색 아이콘입니다.
GRC 규정 준수 감사 준비도 조사
보고서

GRC 혼란: 감사 및 규정 미준수의 높은 대가

더 읽어보기
전자책

최신 보안 자동화 시스템 구매 가이드

더 읽어보기
블로그

취약점 관리와 패치 관리의 차이점 설명

더 읽어보기
모든 자료 보기

라이브 데모를 요청하세요

자동화된 안전장치를 갖춘 에이전트형 AI를 통해 첫 해에 240%의 투자 수익률(ROI)을 실현하세요.

데모 요청