Accelerate Your MDR Excellence with SOC Prime

Managed Detection and Response (MDR) 제공자는 빠르게 변화하는 위협 환경과 24/7 공격 위험에도 불구하고 고객 보안의 무결성을 유지해야 하는 영역에서 운영합니다. 항상 최전선에서 싸우는 대부분의 MDR 제공자는 증가하는 기술 부채를 해결하고, 고객 SLA 위반의 위험을 극복하며, 고객 이탈을 최소화하면서 지속적인 비즈니스 성장을 유지하기 위한 혁신적인 방법을 찾고 있습니다. 이 비즈니스 확장 전략에서 신세대, 높은 이익률의 프리미엄 관리 탐지 및 대응 서비스를 신규 및 기존 고객에게 제공하는 것은 중요한 역할을 하며, 일반적으로 신뢰할 수 있는 기술 파트너에 의해 지원됩니다. 

SOC Prime 는 제로 트러스트 및 멀티 클라우드 접근 방식을 바탕으로 고급 위협 탐지 기능, 스마트 데이터 오케스트레이션, 동적 공격 표면 가시성 및 비용 효율적인 위협 사냥을 지원하여 사이버 보안의 혁신적 변화를 주도합니다. SOC Prime은 검증된 사이버 보안 솔루션, Threat Detection Marketplace, Uncoder AI, Attack Detective를 통해 조직이 맞춤형 비즈니스 사용 사례를 기존 사이버 보안 요구에 맞추어 확장할 수 있도록 지원합니다.

SOC Prime의 글로벌 MDR 생태계는 300개 이상의 서비스 제공업체로 구성되어 있으며, SOC Prime에 의존하여 업계가 직면하는 가장 일반적인 장애물을 극복하는 데 도움을 받는 32개의 주요 MDR 조직과의 상업적 파트너십이 포함되어 있습니다..

대부분의 MDR 중심 조직에 일반적인 도전 과제를 해결하기

귀사가 어떤 규모든, 어떤 기술 스택을 사용하든, 사이버 보안 성숙도의 레벨이 얼마나 높든 간에 아마도 다음과 같은 비즈니스 마진을 제한하는 장애물을 경험했을 것입니다:

• 고객 이탈. 기본 제공 SIEM 및 EDR 콘텐츠는 최신 공격 방법이 부족하여 사고가 간과되고, 고객 SLA 위반과 불가피하게 고객 이탈로 이어집니다. 
• 기술 부채. 진화하는 위협 환경에 맞추어 레거시 SIEM, 도구 및 탐지 엔지니어링 프로세스를 조정하는 데 시간이 걸리며, 이는 고객이 고품질의 24시간 보안 서비스를 받도록 보장합니다. 
• 높은 SIEM 비용. 모든 SIEM 기술은 보안 결과가 아닌 수집된 데이터나 저장된 데이터를 기반으로 요금을 부과하므로 비용을 줄이고 SIEM 성능을 향상시키기 위해 사용되지 않는 데이터를 계속해서 필터링해야 합니다.
• 전문 사냥 전문가 찾기. 시장에 있는 모든 SIEM은 경고를 생성하기 위해 배포할 수 있는 실시간 상관 관계 규칙의 수에 제한이 있으며, 이는 지속적인 위협 사냥의 필요성을 유발합니다. 사이버 보안 상태 2022 보고서에 따르면 전 세계 조직의 70%가 사이버 보안 인재 부족에 직면하고 있습니다. 이로 인한 높은 이직률과 최고 전문가에게 요구되는 기술적 백로그가 도전 과제를 추가합니다.

위에서 언급된 장애물을 고려할 때, 최종 고객에게 고수익성과 확장 가능한 서비스를 제공하기 위한 열쇠는 무엇일까요? 항상 팀을 지원하는 훌륭한 보안 엔지니어가 있다고 상상해 보세요. 24/7로 운영하고 병가를 갖지 않습니다. 24시간 이내에 새로 나타나는 위협에 대한 탐지 논리를 제공할 수 있으며, 매년 1,000개 이상의 행동 규칙을 안정적 속도로 만들고, 모두 MITRE ATT&CK에 매핑되어 철저히 문서화되었습니다. 꿈처럼 들리나요? 글로벌 300개 이상의 서비스 제공업체를 연결하는 SOC Prime 플랫폼을 이용하여 혁신적인 기술로 뒷받침되는 우리의 MDR 파트너십 네트워크에 가입함으로써, 이러한 모든 것을 보안 제공을 한 단계 업그레이드하는 데 활용할 수 있습니다. 

SOC Prime과 함께, 우리는 신속하게고객의 사이버 보안 성숙도를 가속화했습니다 우선시되고 다가오는 공격에 대비하여 사전방어로 제공하여.

Eder de Abreu,
브라질 Deloitte의 사이버 보안 파트너

모든 사례 연구 읽기

SOC Prime의 첨단 기술로 뒷받침된 MDR 전문성 확장

최신 MSSP 알림에 따르면 2023년에 서비스 제공업체를 대상으로 한 가장 유행하는 사이버 위협은 피싱(95%), 취약성 악용(91%), 랜섬웨어 공격(86%)을 포함합니다. SOC Prime 플랫폼은 집합적 사이버 방어를 위해 신세대 컨텐츠를 제공하며, 피싱 캠페인, CVE 악용, 랜섬웨어 및 APT 공격을 탐지할 수 있는 300,000개 이상의 탐지 알고리즘을 큐레이션합니다. SOC Prime과 파트너십을 맺음으로써 MDR은 기존 엔지니어링 팀으로 보안 제공을 가속화하고 확장할 수 있습니다.

SOC Prime과 함께, 우리는 신속하게 24시간 이내에 새로 나타나는 위협에 대한 탐지 알고리즘을 확보할 수 있으며, 고객은 이미 우리 서비스의 큰 개선을.

Babis Kalevrosoglou,
Neurosoft의 관리 보안 서비스 매니저

모든 사례 연구 읽기

MDR 중심 조직이 SOC Prime의 차세대 솔루션인 Threat Detection Marketplace, Uncoder AI, Attack Detective로 팀을 장비하여 비즈니스 이익 마진을 제한하는 주요 프로세스를 최적화하는 방법을 탐색하십시오:

• 고객 이탈 감소. SOC Prime의 Threat Detection Marketplace를 통해 언제나 업데이트되며 상업적으로 지원되는 기본 및 확장 탐지 규칙에 접근하여 고객에게 발생하기 전에 일반적인 공격에 대비할 수 있습니다. 이는 사용 사례 관리 수명을 MTTD 및 MTTR을 줄이고 엔지니어링 팀의 생산성을 높이는 방향으로 전환합니다.
• 위협 탐지에서의 기술 부채 해결. 귀사의 엔지니어링 팀은 탐지 코드를 연구하고 작성하며, 그 품질을 끝까지 통제하며, 민감한 고객 정보를 공유하지 않고 동료와 협력하는 데 최고의 도구를 받을 자격이 있습니다. SOC Prime의 Uncoder AI 는 노트패드에 탐지를 작성하고 Excel, Sharepoint, 또는 파일 폴더에 저장하는 대신 이러한 기능을 제공합니다.
• 서비스 포트폴리오 확장을 위한 SIEM 비용 절감. SOC Prime은 테넌트 당 300초 이내에 자동으로 실행될 수 있는 독립 벤더 데이터 감사 기능을 제공하며, 이는 시장의 어느 다른 기술보다 빠릅니다. 감사 결과를 통해 사용되지 않는 데이터를 필터링하여 SIEM 비용을 최적화하세요. 고객에게 ATT&CK 커버리지 벤치마크를 제공하고, 컨설팅을 업셀하고, SIEM 마이그레이션을 촉진하거나, 고객 기술 스택을 누군가의 관리 탐지 및 대응 서비스로 보강하세요.
• 보유한 팀으로 프리미엄 위협 사냥 판매. SOC Prime의 Attack Detective 는 기존의 1단계 SOC 분석가를 위협 사냥꾼으로 전환하여 모든 SIEM 성능 및 탐지 제한을 극복하고 공격이 발생할 때 학습할 수 있도록 합니다. 제로 트러스트 아키텍처에 기반을 둔 Attack Detective는 안전하게 쿼리를 SIEM, EDR 및 데이터 레이크로 전송하여 데이터 전송 비용을 줄이고 개인정보 및 보안 위험을 제거합니다. 

MDR 중심 조직을 위한 기술적 혜택

MDR 중심 조직의 보안 팀은 일상적인 작업의 산더미에 끊임없이 시달리고 있으며, 이는 탐지 및 대응 기능을 가속화하기 위해 최첨단 기술적 장점을 활용해야 한다는 필요성을 부각시킵니다.

SOC Prime 플랫폼 은 집단적 사이버 방어를 위해 보안 엔지니어가 인재 부족, 위협 복잡성, 경고 피로, 데이터 품질 및 수동 부담 등의 문제에 대항할 수 있도록 합니다. 이 플랫폼은 집단 산업 전문가의 경험, 자동화 기능 및 증강 인텔리전스를 활용하여 그 핵심 제품인 Threat Detection Marketplace, Uncoder AI 및 Attack Detective로 지원됩니다. 

Threat Detection Marketplace

Threat Detection Marketplace (TDM) 은 보안 뉴스의 글로벌 피드, 맞춤형 위협 인텔리전스 및 지속적으로 새로운 탐지 아이디어로 보강되는 큐레이션된 Sigma 규칙 저장소에 액세스할 수 있도록 사이버 수비수를 지원합니다. 이것은 야생에서 사용되는 대항자의 최신 TTP 데이터셋을 집계하며, 사이버 공격과 아직 연결되지 않은 사전적 방법도 포함합니다. 

보안 엔지니어는 수동으로 선택한 SOC 콘텐츠를 다운로드하거나 단일 UI에서 탐지, 콘텐츠 배포 및 관리를 자동화할 수 있습니다. 후자의 작업에는 큐레이션된 목록으로 탐지를 배열하고 맞춤 알고리즘을 자동으로 SIEM 인스턴스로 푸시하여 배포된 콘텐츠를 중앙에서 관리하고 프로덕션의 콘텐츠에 대한 최신 변경 사항을 추적하는 것이 포함됩니다. Threat Detection Marketplace를 활용함으로써, 사이버 보안 전문가는 최신 준비된 배포 가능 행동 탐지 알고리즘에 도달하고 제로 데이, CTI 및 ATT&CK 참조, 레드 팀 도구 등을 포함한 모든 사이버 공격 또는 위협에 대한 관련 컨텍스트를 탐험할 수 있습니다. 

또한, Threat Detection Marketplace는 MITRE ATT&CK에 스마트하게 연결된 탐지 코드 프로젝트에 대해 사용자 지정 저장소를 팀에게 제공하며, SOC Prime 플랫폼이 지원하는 모든 규칙과 쿼리를 별도의 암호화된 저장소에 저장하고 관리할 수 있는 기능을 제공합니다. 이 기능은 사용 사례 관리 수명을 간소화하기 위해 구축되었습니다. 

Attack Detective

Attack Detective 보안 전문가는 자동 읽기 전용 MITRE ATT&CK 데이터 감사를 통해 탐지 스택 전체를 300초 미만으로 검증하고, 탐지 범위의 블라인드 스팟을 식별하며, 조직 고유의 로그 기반으로 완전한 위협 가시성을 보장하기 위해 이를 적시에 해결합니다.

더욱이, Attack Detective는 경고 피로에 대처하지 않고 위협 탐지 범위를 포기하지 않도록 지원하여 경고 SOC 콘텐츠를 사냥 가설 논리와 명확하게 분리하여 경고 피로를 피할 수 있도록 합니다. 이것은 전체 끝에서 끝으로 자동화된 쿼리 검증 프로세스를 구현하고 쿼리가 배포되기 전에 완벽하게 수행되도록 합니다. 

Attack Detective의 또 다른 기술적 장점은 자동화된 위협 사냥 및 침해 발견을 포함합니다. 보안 엔지니어는 모든 사용 가능한 데이터를 위협 탐지와 위협 사냥 쿼리 및 IOC와 자동으로 지속적으로 일치시켜 SIEM 성능 제한을 원활하게 극복할 수 있습니다.

Uncoder AI

Uncoder AI 증강 인텔리전스와 집단 산업 전문성을 단일 탐지 엔지니어링 IDE로서 무제한으로 코딩하고, 검증하며, 탐지 아이디어를 공유할 수 있는 RootA, Sigma, MITRE ATT&CK를 코드 어시스턴트로 활용하여 보안 엔지니어가 Uncoder AI에 의존하여 사이버 공격에 사용되는 도구, 호스트 아티팩트 및 TTP를 설명하는 개방형, 벤더 독립적이며 미래 지향적인 탐지를 생성할 수 있습니다. 이 솔루션은 또한 글로벌 히트율 통계 및 외부 인텔리전스를 바탕으로 룰과 쿼리를 조정할 수 있게 하며, 자동 생성 템플릿을 사용 사례 문서화에 활용할 수 있습니다.

탐지 알고리즘의 완벽한 성능을 보장하기 위해 MDR 파트너는 Uncoder AI의 스마트 자동 완성 및 품질 관리 기능을 사용할 수 있습니다. 보안 엔지니어는 Green Warde 도구에 내장된 문법 및 논리 검증 외에도 RootA, Sigma, 및 SIEM 네이티브 쿼리를 자동으로 검증할 수 있습니다. Uncoder AI는 새로운 탐지를 더 빠르게 만들어 최고 가능한 질로 만드는 사전 정의 사전을 생성하여 MITRE ATT&CK와 업계 최대 탐지 스택을 활용합니다. 또한, CI/CD API를 통해 탐지 엔지니어링 루틴을 자동화할 옵션도 있습니다. 

마지막으로, Uncoder AI는 성능 최적화된 쿼리로 IOC를 구문 분석하고 65가지 SIEM, EDR, XDR 및 데이터 레이크 형식을 통한 크로스 플랫폼 쿼리 번역을 활성화하는 업계 최초의 번역 엔진 역할을 합니다. 

SOC Prime 플랫폼 등록 을 통해 집합적 사이버 방어 여정을 시작하고 MDR 전문성을 발전시키고 보안 제공의 성숙도를 가속화하여 향상된 최종 고객 경험을 향상시킬 수 있는 게임 체인저 기술을 탐험하십시오.