SOC Prime 제품이 5가지 사이버 보안 과제를 해결하는 방법

오늘날 빠르게 진화하는 사이버 보안 환경에서 조직은 디지털 자산을 보호하는 데 있어 수많은 과제에 직면해 있습니다. SOC Prime는 사이버 보안의 가장 시급한 문제 중 일부를 해결하기 위해 설계된 솔루션 모음을 제공합니다. 이 블로그는 SOC Prime의 Threat Detection Marketplace(TDM), Uncoder AI 및 Attack Detective가 다섯 가지 일반적인 문제를 어떻게 해결할 수 있는지 탐구합니다.

지금 시작하기 데모 요청

1. 시간 및 기술 부족

과제: 많은 조직이 제한된 보안 리소스와 숙련된 사이버 보안 전문가의 부족으로 어려움을 겪고 있습니다. 다음에 따르면 연구 월드 이코노믹 포럼(World Economic Forum)에 따르면 글로벌 사이버 전문 인력 부족은 2024년까지 약 400만 명에 이를 것으로 예상되며, 2030년까지 8,500만 명의 인력 격차가 예상됩니다. 이 큰 부족으로 인해 단 6년 만에 실현되지 않은 연간 수익이 약 8.5조 달러에 이를 수 있습니다. 이미 2024년에는 71%의 조직이 사이버 보안 직책이 비어 있다고 보고하고 있으며, 95%의 사이버 리더가 사이버 보안 인력으로 인재를 유치하기 위해 더 많은 노력이 필요하다고 믿고 있습니다.

해결책: Threat Detection Marketplace, Uncoder AI, Attack Detective

• 위협 탐지 규칙 피드: 수동 규칙 생성의 필요성을 줄이면서 실행 가능한 CTI 및 메타데이터로 강화된 지속적으로 업데이트되는 위협 탐지 콘텐츠를 제공합니다.
• 글로벌 사이버 보안 전문성: 전 세계 보안 전문가 커뮤니티의 전문성을 활용하여 고품질의 효과적인 탐지 규칙, 실행 가능한 CTI 및 동료 평가 검증을 보장합니다.
• 사전 구축된 탐지 엔지니어링 기능: 연구, 구축, 테스트, 미세 조정, 다수의 SIEM 또는 EDR 솔루션에 코드를 자동화된 방식으로 배포할 수 있는 전체 CI/CD 워크플로를 제공합니다.
• 자동화된 위협 사냥: 데이터를 이동하지 않거나 배포할 규칙 수를 타협하지 않으면서 일상적인 위협 사냥 작업을 자동화합니다.

“위협 인텔리전스의 핵심 소스로 SOC Prime 플랫폼을 활용하면 SOC 및 CTI 분석가가 압도적인 데이터에 빠지지 않고도 위협 연구에 매월 최소 60시간을 절약할 수 있습니다.

SOC Prime & Dollar Tree 고객 성공 사례

그림 1. 특정 적대자를 사전에 차단하기 위해 Attack Detective에서 위협 스캔 실행

탐지 규칙의 제공 및 생성 자동화, 기업 준비 탐지 엔지니어링 제품군 제공, 패키지로 제공되는 위협 사냥 기능을 통해 SOC Prime은 조직에 상당한 시간을 절약해 줍니다. 보안 팀은 자신들의 사용 사례에 맞춘 SOC Prime 플랫폼 내의 최신 저장소와 도구를 신뢰할 수 있으며, 조직의 보안 태세를 강화하면서 규모에 맞춰 위협 감지 및 사냥을 진화시킬 수 있습니다.

2. 콘텐츠 품질 및 정확성

과제: 높은 수준의 오탐지로 인해 보안 팀이 과중한 알림 피로에 시달리게 되고, 실제 사고의 잠재적 간과를 초래할 수 있습니다.

해결책: Threat Detection Marketplace, Attack Detective, Uncoder AI

• 맞춤 제작된 콘텐츠: 각 탐지 콘텐츠는 각 보안 환경에 대한 고품질 및 특이성을 보장하기 위해 처음부터 제작됩니다. 또한 사이버 방어자는 Uncoder AI를 사용하여 TDM 내의 모든 콘텐츠를 원활하게 맞춤화하여 현재 사이버 보안 요구, 환경 및 목표에 탐지 규칙 및 쿼리를 맞출 수 있습니다.·  
• 품질 검사: TDM 내 탐지 콘텐츠는 철저한 품질 검사를 거쳐 배포 전에 그 효율성과 관련성을 보장합니다.
• 경험 많은 보안 팀: 규칙 및 쿼리는 수년간의 산업 및 SIEM 전용 경험을 가진 팀에 의해 개발되어 전략 및 방법이 입증되고 효과적인 것으로 보장됩니다.
• 지속적인 업데이트: TDM 규칙 피드는 새로운 위협에 대처할 수 있도록 24시간 SLA 내에서 지속적으로 업데이트되어 방어를 최신 상태로 유지하고 새로운 및 진화하는 위협에 대해 효과적으로 대처할 수 있습니다.
• 고충성 경고: SOC Prime의 Attack Detective는 보안 팀에게 저소음, 고가치 경고를 생성하기 위한 위협 프로필과 정확히 맞춘 우선 순위가 높은 SIEM 규칙을 제공합니다.
• 탐지 콘텐츠 유효성 검증: 알림으로 승격하기 전에 탐지를 평가하고 SIEM 규칙의 정확성을 지속적으로 확인하기 위해 자동 쿼리 유효성 검증 프로세스를 구현합니다.

“Neurosoft는 플랫폼 사용 첫 6개월 동안 MTTD와 MTTR을 크게 향상시키고 오탐 비율을 최대 50% 줄였습니다..

SOC Prime & Neurosoft 성공 사례

그림 2. Uncoder AI 내의 내장된 Warden 도구를 사용하여 자동 Sigma 규칙 논리 및 구문 검사를 실행합니다.

SOC Prime은 높은 오탐 문제를 효과적으로 해결하여 경고 피로를 초래할 수 있습니다. 이는 맞춤형 콘텐츠를 사용하여 수행되며, 처음부터 개발되며 특정 환경에 맞춰져 높은 관련성 및 정확성을 보장합니다. 각 콘텐츠는 숙련된 보안 팀에 의해 철저한 품질 검사를 받고 그 효율성을 보장합니다. 또한 콘텐츠가 지속적으로 업데이트되어 최신 위협에 맞춰 강력한 방어 태세를 유지하며 진화하는 사이버 도전에 대한 방어를 유지합니다.

3.   신흥 위협 앞서 나가기

과제: 사이버 보안 환경은 지속적으로 진화하며 새로운 위협이 정기적으로 등장합니다. 이러한 위협에 앞서 나가기 위해서는 탐지 콘텐츠 및 전략에 대한 적시에 업데이트가 필요합니다.

해결책: Threat Detection Marketplace

• 신속한 콘텐츠 제공: 새로운 및 신흥 위협을 해결하기 위해 탐지 규칙이 신속하게 업데이트되도록 보장합니다.
• 공동체 주도의 인텔리전스: 전문가들이 최신 위협 정보와 탐지 방법을 공유하는 협력적인 접근 방식에서 이점을 얻습니다.
• 능동적 방어: 최신 위협 탐지 콘텐츠를 제공하여 조직이 능동적인 보안 태세를 유지할 수 있도록 지원합니다.
• 자동화: 탐지 콘텐츠의 업데이트 및 배포를 자동화하여 수작업을 줄이고 새로운 위협에 적시에 대응할 수 있도록 보장합니다.

“DIRECTV Latin America는 SOC Prime의 24시간 탐지 엔지니어링 운영에 의존하여, 부상하는 위협, 치명적 취약성 또는 적대적 TTP를 감지할 수 없도록 24시간 보호와 능동적 방어를 보장합니다..

SOC Prime & DIRECTV Latin America 성공 사례

그림 3. 현재 보안 요구에 일치하는 우선 순위 탐지 콘텐츠를 검색하는 Threat Detection Marketplace Marketplace 는 콘텐츠를 빠르게 제공하여 조직이 최신 위협에 대해 항상 준비될 수 있도록 보장합니다. 이 능동적 접근은 협업 지능에 의해 지원되며, 여기서

Threat Detection Marketplace 지원자가 기여한 Intelligence에 의해 Threat Bounty 수집 및 다른 전문가가 탐지 라이브러리를 풍부하게 만듭니다. 조직은 다양한 탐지 규정을 통해 신흥 위협에 앞서 나갈 수 있는 혜택을 받습니다.

4. 공격 표면 가시성 및 맹점

과제: 모든 관련 로그가 수집되도록 보장하는 것은 강력한 사이버 보안을 위한 기반입니다. 이는 조직이 사고를 빠르게 탐지하고 대응할 수 있도록 하며, 침입을 조사하기 위한 법의학 데이터를 제공하고 규제 표준을 준수하는 데 도움을 줍니다.

해결책: Attack Detective

• 데이터 감사: 데이터 평면에 수집된 로그 데이터를 분석하여 로그 소스의 범위와 잠재적 격차를 파악합니다.
• 콘텐츠 감사: 코드를 유출하지 않는 AI를 통해 규칙 및 쿼리를 자동 매핑하여 위협 가시성을 향상시킵니다.
• 알람용 규칙: 저소음 및 고가치 경고로서 쉽게 구성이 가능하고 배포할 준비가 된 우선 순위가 높은 SIEM 사용 사례를 받아보세요.
• 위협 사냥: 실시간으로 연구되고 패키징된 위협 사냥 능력을 조직에 제공합니다.· 

“이것은 Deloitte Brazil이 가용한 위협 사냥 자원을 최대화하고, 감지 작업 속도를 증가시킴으로써 탐지 및 조사와 교정을 신속하게 처리할 수 있는 200% 증가를 포함했습니다.”

SOC Prime & Deloitte Brazil 성공 사례

그림 4. SIEM에 수집된 데이터를 MITRE ATT&CK®에 매핑하여 위협 탐지 맹점을 해결하기 위한 실행 가능한 계획을 생성하기 위해 Attack Detective를 통한 데이터 감사 실행

Attack Detective 에서 수집한 데이터를 조사하고 이를 MITRE ATT&CK® 프레임워크에 매핑하여 공격 표면 가시성을 향상시킵니다. 이 분석은 SIEM의 범위 내에 있는 맹점을 식별하는 데 도움이 되며, 어떤 중요한 로그 소스가 누락되었는지 밝혀줍니다. 이러한 통찰력은 조직이 SIEM 구성을 전략적으로 조정하여 더 포괄적인 데이터 세트를 캡처할 수 있도록 합니다. 무엇보다도, Attack Detective의 데이터 감사 구성 요소는 SIEM이 수집하지 않고 있는 로그를 생성하는 위협 행위자와 도구를 밝혀내 SIEM의 맹점을 식별합니다.

또한, Attack Detective는 환경을 맞춤형 사냥 시나리오로 스캔할 수 있도록 합니다. 이는 결과를 빠르게 필터링하고, ATT&CK와 매핑한 다음, 사용자가 데이터 평면에서 이러한 결과를 확인할 수 있도록 도와줍니다. 이 중요한 기능은 조직이 특정 위협에 대한 노출을 이해하고 데이터 수집 관행을 정제하여 중요한 보안 데이터가 간과되지 않도록 합니다. 이 포괄적인 접근 방식은 탐지 기능을 향상시킬 뿐만 아니라 잠재적인 위협이 정확하게 식별되고 즉시 처리되도록 보장합니다.

5. 통합된 탐지 콘텐츠 관리 및 향상된 효율성

과제: 여러 플랫폼에서 보안 콘텐츠를 관리하고 자동화하는 것은 복잡하고 시간 소모적이며, 비효율성과 잠재적인 보안 보장 격차를 초래할 수 있습니다.

해결책: Uncoder AI 및 Threat Detection Marketplace

• 통합 플랫폼: SOC Prime의 Threat Detection Marketplace는 위협 탐지 콘텐츠에 대한 통합된 저장소를 제공하여 관리 및 배포를 단순화합니다.
• 크로스 플랫폼 호환성: Uncoder AI 는 여러 SIEM, EDR, 데이터 레이크 언어에 대하여 자동화된 크로스 플랫폼 규칙 및 쿼리 번역을 가능하게 하여 일관되고 포괄적인 위협 탐지를 보장합니다.
• 사용자 정의 및 미세 조정: 필터링, 제외 및 맞춤형 필드 매핑을 통해 특정 환경에 탐지 규칙을 맞춰 오탐 양을 줄이십시오. 강력한 Sigma 규칙 편집기를 이용하여 IDE 스타일의 경험을 제공하고, 여러 SIEM, EDR, 데이터 레이크 형식으로 탐지 콘텐츠를 전환하고 보안 보고서 또는 권고를 실행 가능한 쿼리로 구문 분석하십시오.
• 간소화된 사용 사례 관리 수명 주기. 반복적인 작업 시간을 절약하고 전체 CI/CD 워크플로를 채택하여 보안 팀이 루틴 유지 관리가 아닌 필수적인 사항에 집중할 수 있도록 합니다. Threat Detection Marketplace and Uncoder AI를 활용하여 복잡한 탐지 코드 프로젝트에 대한 즉시 사용 가능한 사용 사례를 맞춤화하고, 귀하의 인프라 복잡성에 상관없이 매끄럽게 배포하며, SOC 2 유형 II AWS 개인 세그먼트에 호스팅되는 별도의 암호화된 저장소에 탐지를 저장 및 관리하고, AI를 통해 코드 문서를 자동화합니다.

“LTI는 콘텐츠 R&D에 매년 4,000시간을 절약하고 고객의 SIEM 및 EDR로 최신 탐지 알고리즘을 지속적으로 스트리밍하여 SOC 효율성을 높였습니다.”​

SOC Prime & LTIMindtree 성공 사례

그림 5. Uncoder AI를 통한 자동 크로스 플랫폼 쿼리 번역

SOC Prime의 통합 탐지 콘텐츠 관리 및 자동화 접근 방식은 운영 효율성을 높입니다. 제공함으로써 중앙 집중형 플랫폼 및 반복적인 작업을 자동화하여 보안 팀이 탐지 콘텐츠를 더 효과적으로 관리할 수 있습니다. 이는 여러 플랫폼 간 일치된 위협 탐지를 유지하기 위해 필요한 복잡성과 시간을 줄여, 강력하고 일관된 보안 전략을 보장합니다.