가트너 SOAR 매직 쿼드런트는 어디에 있나요? 

만약 당신이 찾고 있다면 가트너 SOAR 매직 쿼드런트, 안타깝지만 더 이상 존재하지 않습니다. 가트너는 SOAR(보안 오케스트레이션, 자동화 및 대응) 솔루션에 대한 매직 쿼드런트를 공식적으로 폐지했습니다.

한편, 이 가이드를 참고하여 SOAR 벤더를 위한 자체적인 DIY 쿼드런트를 만들어 보세요. 결정을 내리는 데 도움이 되는 통찰력과 모범 사례를 제공합니다.

보안, 오케스트레이션, 자동화 및 대응 정의

SOAR란 무엇인가요? 가트너는 SOAR 기술을 "사고 대응, 오케스트레이션 및 자동화, 그리고 위협 인텔리전스 플랫폼 관리 기능을 단일 솔루션으로 결합한 솔루션"이라고 정의합니다. 

SOAR 플랫폼 SOAR 솔루션은 조직이 위협 탐지부터 조사 및 대응에 이르기까지 보안 프로세스를 자동화하고 오케스트레이션할 수 있도록 지원합니다. SOAR 솔루션은 SIEM(보안 정보 및 이벤트 관리), XDR(확장 탐지 및 대응) 및 기타 보안 도구와 같은 다양한 보안 기술과 통합됩니다.

최근 연구 사례가 많이 있습니다. 예를 들면 다음과 같습니다. 보안 오케스트레이션 자동화 대응(SOAR) 데이터 사분면. SoftwareReviews SOAR 데이터 쿼드런트는 평가 대상 기술을 실제로 사용하는 보안 운영 센터(SOC) 팀의 피드백을 기반으로 평가됩니다. 이러한 고객 중심의 동료 분석은 가트너 SOAR 매직 쿼드런트와 포레스터 SOAR 웨이브가 남긴 공백을 메웁니다.

가트너 매직 쿼드런트

매직 쿼드런트란 무엇일까요? 매직 쿼드런트는 가트너가 기술 시장과 공급업체를 분석하고 평가하기 위해 사용하는 연구 방법론이자 그래픽 표현 방식입니다. 매직 쿼드런트는 시장과 주요 기업을 시각적으로 나타내는 2차원 격자 또는 매트릭스 형태입니다.

매직 쿼드런트에는 특정 범주 내에서 공급업체를 평가하는 두 가지 축이 있습니다.

• 실행 능력: 제공되는 제품 또는 서비스, 전반적인 시장성, 고객 경험 및 마케팅 대응력을 평가합니다.
• 비전의 완전성: 제품/마케팅/판매 전략, 비즈니스 모델 및 전반적인 시장 이해도를 평가합니다.

매직 쿼드런트는 벤더를 비전의 완성도와 실행 능력에 따라 네 개의 사분면으로 나눕니다. '비전의 완성도' 축은 벤더가 시장 트렌드와 고객 니즈를 얼마나 잘 이해하고 있으며, 미래의 발전을 얼마나 잘 예측하는지를 나타냅니다. '실행 능력' 축은 벤더가 약속을 얼마나 잘 이행하고 고객의 요구와 기대를 얼마나 잘 충족하는지를 보여줍니다.

가트너 매직 쿼드런트 4개 항목은 다음과 같습니다.

1. 리더이러한 업체들은 뛰어난 실행력과 명확한 시장 비전을 갖춘 것으로 평가받습니다. 일반적으로 시장 선도 기업이며 상당한 시장 점유율을 보유하고 있습니다.
2. 도전자들이러한 업체들은 실행력은 뛰어나지만 시장에 대한 비전이 다소 불분명할 수 있습니다. 상당한 시장 점유율을 확보하고 있을지라도 선도 기업만큼 혁신적이지 않을 수 있습니다.
3. 선구자들이러한 업체들은 시장에 대한 확고한 비전을 가지고 있지만, 실행 능력은 아직 미흡할 수 있습니다. 혁신적인 기술을 보유한 소규모 기업이나 스타트업일 가능성이 높습니다.
4. 틈새시장 플레이어이러한 공급업체는 실행 능력이 제한적일 수 있으며 특정 시장 틈새에만 집중할 수 있습니다. 독특한 제품이나 서비스를 제공하는 소규모 회사일 수도 있습니다.

가트너 SOAR 매직 쿼드런트는 어떻게 되었나요?

그만큼 SOAR에 대한 가트너 매직 쿼드런트 공식적으로 폐지되었습니다. 하지만 가트너는 다음과 같은 관련 범주를 계속해서 다루고 있습니다. SIEM 및 XDR, 현재 SOAR만을 위한 매직 쿼드런트는 없습니다.

그렇다면 명확하고 신뢰할 수 있는 지침을 찾는 안보 책임자들은 어떤 상황에 놓이게 될까요? 공급업체 비교?

새로운 SOAR 시장 가이드 및 분석 보고서의 등장

가트너가 한 발 물러섰지만, 다른 업계 분석가들이 그 자리를 대신했습니다. 다음과 같은 새로운 프레임워크들이 등장했습니다. QKS 그룹 스파크 매트릭스 이제 매직 쿼드런트가 남긴 공백을 메우고 SOAR 시장과 공급업체 역량에 대한 상세한 평가를 제공합니다.

SOAR용 SPARK 매트릭스

공급업체를 평가하는 사분면 방식 분석 기술적 우수성 그리고 고객 영향.

스윔레인은 기술적 우수성 분야에서 선도적인 기업으로 인정받고 있습니다. 또한 SOAR 부문에서 2025년 QKS 그룹 SPARK 매트릭스에서 최초로 "최고 성과자(Ace Performer)"로 선정되었습니다.

GenAI 기반 SOC 분석 플랫폼의 침투율 및 성숙도(PeMa) 사분면

공급업체를 평가하는 분석은 다음을 기반으로 합니다. 침투 및 성숙도 GenAI 기반 SOC 분석 플랫폼.

스윔레인은 업계 선두주자로 인정받고 있습니다. 에서 GenAI 기반 SOC 분석 플랫폼에 대한 2024년 침투율 및 성숙도(PeMa) 사분면 AIM 리서치 제공.

그동안: SOAR 매직 쿼드런트를 직접 만들어 보세요

위에서 설명한 기본 사항을 바탕으로 다음 단계는 SOAR 제공업체를 직접 평가하는 것입니다. 평가를 더욱 쉽게 하기 위해 SOAR 공급업체를 고려할 때 분석해야 할 몇 가지 핵심 구성 요소를 아래에 제시합니다.

1. 통합의 양과 질

최신 SOAR 플랫폼은 모든 조직의 고유한 요구 사항에 맞춰 조정할 수 있어야 합니다. 공급업체는 모든 기술 스택과 통합할 수 있어야 할 뿐만 아니라, 통합 기능 또한 최신 상태를 유지하고 구현이 간편해야 합니다. 

2. 회사 규모 및 성숙도

SOAR 공급업체의 현재 및 미래 계획은 무엇입니까? 최악의 상황은 새로운 제품에 투자했는데 공급업체가 심각한 성장통을 겪고 있거나 업계 변화에 적응해야 하는 어려움을 겪고 있다는 사실을 알게 되는 것입니다. 가치 있는 SOAR 공급업체는 너무 크지도, 너무 작지도 않은 적절한 규모를 유지하고 있어야 합니다. 또한, 공급업체는 시간이 지남에 따라 성공적인 실적과 발전을 꾸준히 보여줘야 합니다.

3. 독립형 또는 스위트 중심형

SOAR 플랫폼은 크게 벤더에 구애받지 않는 플랫폼과 스위트 기반 플랫폼의 두 가지 범주로 나뉩니다. 보안 기술 스택에 포함될 다른 제품을 완전히 직접 선택하고 싶다면 벤더에 구애받지 않는 SOAR 플랫폼이 최선의 선택입니다. 패키지형 SOAR 플랫폼에서 발생할 수 있는 스위트 요구 사항이나 제약 조건으로 인한 예상치 못한 문제가 발생하지 않습니다.

4. 제품 기능

가트너 SOAR는 사고 대응 플랫폼, 보안 오케스트레이션 및 자동화, 위협 인텔리전스 플랫폼(TIP)이라는 세 가지 기술의 조합임을 강조합니다. SOAR 선도 기업의 제품은 사례 관리 및 워크플로 자동화와 같은 강력한 기능을 갖춰야 합니다. 

5. Gartner Peer Insights에 대한 리뷰

가트너 매직 쿼드런트와 마켓 가이드는 초기 검토 단계에서 매우 유용한 자료입니다. 선택지를 좁힌 후에는 가트너 피어 인사이트(Gartner Peer Insights)에서 고객 리뷰를 꼭 읽어보세요. 다양한 산업 분야와 규모의 기업에서 실제 고객들이 SOAR 플랫폼의 효과를 검증하는 데 신뢰할 수 있는 자료입니다.

SOAR의 미래

SOAR는 다양한 보안 도구와 기술을 단일 플랫폼에 통합하여 보안 운영의 효율성과 효과성을 향상시키는 것을 목표로 하는 사이버 보안 분야에서 빠르게 발전하고 있는 분야입니다.

SOAR의 미래는 다음과 같은 몇 가지 추세에 의해 형성될 가능성이 높습니다.

기존 보안 사용 사례를 넘어선 확장: SOAR 플랫폼은 위협 탐지 및 사고 대응과 같은 전통적인 보안 사용 사례를 넘어 확장될 것으로 예상됩니다. 이러한 플랫폼은 규정 준수 모니터링, 위험 관리 및 기타 보안 운영 영역을 위한 기능을 통합할 가능성이 높습니다.

더욱 향상된 맞춤 설정 및 유연성: SOAR 플랫폼은 더욱 맞춤 설정 가능하고 유연해질 것으로 예상되며, 이를 통해 보안 팀은 특정 요구 사항을 충족하도록 워크플로를 조정할 수 있습니다.

다양한 보안 도구와의 통합: 점점 더 많은 조직이 IT 인프라를 클라우드로 이전함에 따라 SOAR 플랫폼은 클라우드 기반 보안 도구 및 기술과 더욱 긴밀하게 통합될 것으로 예상됩니다.

더욱 접근하기 쉬운 자동화: 점점 심화되는 기술 부족 현상과 급변하는 보안 요구에 대응하기 위해, SOC 팀 로우코드 SOAR 솔루션으로 눈을 돌렸습니다. 이러한 플랫폼은 다음과 같은 기능을 제공합니다. 보안 자동화 더욱 사용하기 쉬우면서도 강력한 SOAR 기능을 제공합니다.