Swimlane 및 Cylance PROTECT: 엔드포인트 위협 대응

Swimlane과 Blackberry Cylance는 보안 오케스트레이션, 자동화 및 대응(SOAR) 기능과 Cylance PROTECT의 통합 위협 방지 솔루션을 결합한 새로운 사용 사례를 제공하기 위해 파트너십을 맺었습니다. 사전 예방적 엔드포인트 위협 대응(Proactive Endpoint Threat Response) 사용 사례는 양사 통합 기능을 활용하여 Cylance PROTECT에서 탐지된 위협에 대해 사전 예방적으로 대응합니다.

Cylance PROTECT에서 탐지된 정보를 수집함으로써 Swimlane은 여러 오픈 소스 인텔리전스(OSINT) 플랫폼을 활용하여 탐지 정보를 자동으로 보강하고, Cylance에서 식별한 특정 변종과 유사하거나 관련된 악성 파일을 사전에 식별할 수 있습니다. 그런 다음 Swimlane은 관련 샘플을 자동으로 가져와 Cylance에 다시 제공하여 향후 위협으로부터 사용자를 보호합니다.

스윔레인 애플리케이션 내에서 위젯을 활용하면 여러 텍스트 필드를 계속해서 검토할 필요 없이 탐지에 대한 관련 정보를 쉽게 표시할 수 있습니다. 이를 통해 보안 분석가는 문제를 신속하게 파악하고 필요한 조치를 확인할 수 있습니다.

Proactive Endpoint Threat Response 애플리케이션에서 탐지 정보가 보강 단계에 진입하면 OSINT를 활용하여 자동으로 보강 작업을 수행합니다. 이 보강 작업 외에도, 애플리케이션은 SIEM 시스템에 자동으로 쿼리를 보냅니다. Swimlane은 SIEM 시스템에 자동으로 쿼리를 보내 해당 위협에 대한 추가적인 과거 정보를 찾는 데 도움을 줄 수 있습니다.

Swimlane은 탐지된 위협에 대한 최종 판단이 내려지면 자동으로 장치 위협 정보를 업데이트하여 특정 위협을 격리하거나 안전 목록에 추가할 수 있습니다. 이 작업은 자동으로 수행하거나 Swimlane의 위협 격리 위젯을 사용하여 수동으로 수행할 수 있습니다.

즐거운 사냥 되세요!