Cloud SOAR: 고도의 SecOps 프로세스 확장

보안 오케스트레이션, 자동화 및 대응(SOAR)은 보안 운영 생산성을 개선하고, 인시던트 대응 시간을 단축하며, 자동화를 통해 수동 작업을 제거하여 보안 팀이 신속하고 통찰력 있는 의사 결정을 내릴 수 있도록 지원합니다.

SIEM이 잠재적인 보안 위협을 탐지하는 역할을 한다면, SOAR는 경고를 한 단계 더 발전시켜 초기 분류를 시작하고, IoC(침해 지표)를 조사하기 위한 보안 대응 프로세스를 적용하며, 고부가가치 작업의 자동 할당, 에스컬레이션 및 격리 결정을 분석가에게 자동으로 배정합니다. SOAR는 머신러닝 역량을 기반으로 권장 대응 프로세스를 제공함으로써 SIEM의 활용 사례를 넘어서는 기능을 제공합니다. 반면, SIEM은 여러 소스에서 유입되는 방대한 데이터 흐름을 관리하는 데 더 강점을 가집니다. SOAR는 SIEM이 제공하는 가치를 그대로 대체할 수 없으며, 그 반대 또한 마찬가지입니다. 두 솔루션은 함께 사용할 때 가장 효과적으로 작동합니다.

SOAR는 SIEM을 대체하는 것이 아니라, SIEM이 끝나는 지점에서 역할을 이어받습니다. 두 기술은 각기 다른 강점을 지니고 있으며, 어느 하나만으로는 이들이 제공하는 가치를 온전히 구현할 수 없습니다. SIEM은 대규모 데이터 집계를 탁월하게 수행하는 반면, SOAR는 머신러닝과 자동화를 통해 SOC의 생산성을 향상시키는 데 있어 독보적인 역량을 갖추고 있습니다. Sumo Logic Cloud SIEM에 대해 알아보세요.

좋은 SOAR 솔루션이 제공할 수 있는 이점은 다음과 같습니다.

• 예측 가능한 패턴과 유사 보안 문제에서 쌓인 경험으로부터 학습함으로써 특정 위협에 적합한 솔루션을 제공하는, 더 빠르고 효율적인 보안 운영
• 보안 운영 센터(SOC) 내에서의 반복 작업 자동화
• 다른 보안 도구와 간편히 통합되는 단일 플랫폼에서 운영함으로써 인시던트 대응 워크플로를 효율적으로 오케스트레이션할 수 있는 역량
• 오탐 인식에 따른 경고 알림 피로 완화

Sumo Logic Cloud SOAR은 진보적인 보안 자동화를 통해 경고 알림 탐지부터 플레이북 활성화까지 전체 인시던트 대응 프로세스를 자동화하는 올인원 플랫폼입니다. 특히 Sumo Logic Cloud SOAR은 다음의 주요 기능을 통해 다른 솔루션과 차별화됩니다.

• Cloud SOAR은 노코드에 준하는 솔루션이며, 사용자가 팀 내 개발자를 두지 않았다면 Sumo Logic이 필요 액션을 추가하거나 수정합니다.
• 수백 가지의 즉시 사용 가능한 액션과 플레이북 중에서 선택하거나 Sumo Logic 팀에 필요한 API 커넥터를 개발해 달라고 요청할 수 있습니다.
• Cloud SOAR은 개방형 통합 프레임워크에 힘입어 시장에서 가장 개방적인 SOAR로 간주됩니다.
• Cloud SOAR에는 수작업이 포함된 인시던트 보고서 및 플레이북에서 플레이스홀더로 사용할 만한 수백 가지의 사용자 지정 사례 관리 필드와 필드 속성이 들어 있습니다.
• Sumo Logic의 SecOps 대시보드 및 워룸은 빠른 의사 결정을 위해 단일 페이지에서 완전하고 상세한 인시던트 시간순 보기를 제공합니다.
• 세분화된 역할 기반 액세스 제어(RBAC)는 권한 수준이 사용자마다 다른 수백 개의 권한에 액세스할 수 있도록 지원합니다.
• 또한 감독형 능동 인텔리전스 엔진은 적합한 플레이북을 추천하고 머신러닝 알고리즘을 사용하여 인시던트에 가장 부합하는 대응책을 찾습니다.

이처럼 특별한 기능이 결합된 Cloud SOAR은 사이버 보안 분야의 최첨단 솔루션으로서 고객이 안전하고 효과적인 보안 운영을 계속할 수 있도록 지원합니다.