파란색 추상 배경에 그물망 패턴과 퍼즐 조각 모양이 있습니다.

Swimlane과 CrowdStrike: 협업 및 자동화를 통해 평균 복구 시간(MTTR) 단축

사용자 아바타
케이티 바이코프스키
3 1분 읽기

최신 보안 자동화가 보안 운영(SecOps) 팀의 역량을 어떻게 증폭시키는지 알아보세요.

오늘날 사이버 보안 분야에서 조직의 보안 운영 센터(SOC)는 직원, 핵심 시스템 및 중요한 기밀 정보를 보호하는 임무를 맡고 있습니다. 그러나 일상적인 운영 과정에서 수많은 비효율적인 요소들이 발생하여 SOC 팀의 대응 속도를 늦추는 경우가 많습니다. 예를 들어, 번거로운 맞춤형 대응 프로세스, 지속적인 엔드포인트 지표 모니터링, 그리고 팀 간 의사소통을 어렵게 만드는 조직 내 부서 간 장벽 등이 이러한 비효율성의 원인입니다.

각 사건 처리 시간을 줄이기 위해 SOC 팀은 이러한 모든 영역에서 활용할 수 있는 자동화 기능이 절실히 필요합니다. 즉, 새로운 경고에 대한 자동 데이터 수집, 도구 전반에 걸친 중앙 집중식 인텔리전스, 그리고 MTTR을 획기적으로 단축하는 데 도움이 되는 자동화된 협업 기능 등이 필요합니다. 이것이 바로 SOC 팀이 자동화 솔루션을 도입하는 이유입니다. 스윔레인 터빈 그리고 CrowdStrike가 이러한 문제들을 해결하는 데 도움을 줄 것입니다.

Swimlane과 CrowdStrike는 수년간 협력하여 엔드포인트에 자동화 기능을 추가해 왔으며, 공동 솔루션은 매년 더욱 강력해지고 있습니다. 두 회사의 제품은 엔드포인트 관련 문제 해결, 조직 내 사일로 해소, 경고 전반에 걸친 침해 지표(IOC) 강화 자동화와 같은 사용 사례에서 강력한 시너지 효과를 발휘합니다. 이러한 통합 및 자동화 기능은 보안 운영 센터(SOC) 팀이 훨씬 빠른 평균 문제 해결 시간으로 효과적인 위협 대응을 할 수 있도록 지원합니다.

아래에서 스윔레인 터빈과 크라우드스트라이크 팔콘 번들의 작동 모습을 확인하세요.

자동화 시스템을 도입하여 진단 및 관련 데이터를 수집하고 여러 사업 부서와 협력함으로써 보안 및 IT 팀은 환경에 대한 더욱 중요한 문제와 위협에 집중할 수 있습니다.

보안 자동화

Turbine은 CrowdStrike Falcon의 위협 탐지에 대해 기계 수준의 속도로 대응하여 평균 복구 시간(MTTR)과 사고 발생 시 필요한 리소스를 획기적으로 줄일 수 있습니다. 또한, 팀은 Turbine을 CrowdStrike와 함께 사용하여 간단한 이메일 기반 알림을 생성함으로써 신속한 대응과 즉각적인 조사를 진행할 수 있습니다. Swimlane의 기능을 결합하면 SOAR 활용 사례 CrowdStrike의 실시간 대응 기능을 사용하면 사용자는 엔드포인트를 직접 조사하고 상호 작용할 수 있습니다.

중앙 집중식 정보 및 강화

스윔레인은 또한 팀이 여러 사업 부서와 협업하면서 보안 스택 전반에 걸쳐 진단 및 관련 데이터를 수집할 수 있는 기능을 제공합니다. 터빈 내의 중앙 집중식 데이터는 부서 또는 팀 간의 협업을 강화하고 사고 대응 또는 분류 시 평균 복구 시간(MTTR)을 단축합니다.

Swimlane과 CrowdStrike 통합은 다음과 같이 작동합니다.

  1. Turbine은 CrowdStrike Falcon 플랫폼에서 경고, 지표 및 정보를 수집합니다.

  2. Turbine은 보안 운영 사용 사례를 자동화하고 최적화하기 위해 데이터를 자동으로 보강합니다.

  3. 향상된 EDR 및 위협 인텔리전스를 활용하여 시스템 전반에 걸쳐 더 나은 보호를 보장하는 대응 프로세스가 구현됩니다.

주요 이점

  • 팀 간 협업 및 대응 프로세스를 개선합니다.

  • 사고 발생 시 평균 복구 시간(MTTR)과 필요한 자원을 줄입니다.

  • 엔드포인트와 직접 상호 작용하고 기계 속도로 대응 및 문제 해결을 위한 조사를 수행하고 조치를 취합니다.

  • CrowdStrike에서 지표를 수집하여 자동화된 워크플로 내에서 사용하거나 자동화된 워크플로를 트리거하는 데 사용합니다.

미래를 향하여

Swimlane은 Turbine에서 CrowdStrike 통합 기능을 지속적으로 확장하고 있으며, 기존 CrowdStrike 제품에 대한 추가 기능은 물론 새로운 CrowdStrike 제품과의 통합도 추가하고 있습니다. 최근에는 CrowdStrike Identity Protection과의 새로운 통합 기능이 추가되어, 사용자는 CrowdStrike Identity API를 통해 쿼리 결과를 Turbine에서 직접 가져올 수 있게 되었습니다. 이러한 결과를 중앙 집중화함으로써 자동화된 데이터 보강, 자동화된 대응 옵션, 그리고 다른 이해관계자와의 협업 강화가 가능해집니다.

"CrowdStrike Falcon으로 엔드포인트까지 SOAR 구현"이라는 제목의 웨비나 슬라이드(발표자 이름 포함).

웹 세미나: SOAR, 엔드포인트 보안을 넘어

조직 내 사일로 현상, 맞춤형 대응 프로세스, 그리고 엔드포인트 문제 해결은 엔드포인트 보안 및 관리에 대해 이야기할 때 가장 먼저 떠오르는 요소들입니다. Swimlane과 Crowdstrike가 공동으로 진행한 웨비나를 시청하고 대응 역량을 강화하는 방법을 알아보세요.

지금 시청하세요

태그

통합

2021년 3월 18일
국가 차원에서 공공-민간 협력 및 조율 달성
더 읽어보기
2019년 2월 26일
사이버 보안 분야에서의 협력 촉구
더 읽어보기
2025년 6월 30일
사이버 보안에서 경고 피로를 줄이는 방법
더 읽어보기

라이브 데모를 요청하세요