정부 보안 운영(SecOp) 팀은 예기치 않게 변화할 수 있는 환경에서 끊임없는 공격과 씨름하면서 독특한 과제에 직면합니다. 정부의 압력이 가중되고 예산이 제한되는 경우가 많습니다. 이러한 요인들의 조합은 스트레스와 불확실성의 완벽한 폭풍을 만들어냅니다. SecOps 리더는 예상치 못한 상황이 발생했을 때 팀이 환경을 보호할 수 있는 방법을 찾아야 합니다. 미국 연방, 주 및 지방 기관은 Stellar Cyber의 Open XDR 플랫폼 Oracle US Government Cloud에서 일관된 보안 결과를 제공하는 데 도움이 됩니다.
미래 지향적인 리더들은 사이버 보안에 대한 통합 접근 방식을 채택하고 있습니다. 모든 사례를 처리하기 위해 보안 스택에 열심히 기술을 추가하는 일부 운이 좋은 민간 부문 SecOp 팀과 달리, 정부 SecOp 팀에는 최소한의 수동 유지 관리가 필요한 제한된 중복 기능을 갖춘 고도로 최적화된 보안 스택이 필요합니다. 방화벽, 엔드포인트 보안, ID 관리 등 보안 스택에는 특정 보안 제어 기능이 있어야 하지만 기본 플랫폼 보안 분석가가 조사 및 사고 대응을 수행할 수 있는 다양한 옵션이 있습니다. 제한된 리소스를 가진 보안 팀에게 가능성을 보여주는 새로운 기술은 다음과 같습니다. 확장된 탐지 및 대응 (XDR).
XDR 사이버 보안 솔루션
XDR 일반적으로 이러한 솔루션은 차세대 보안 정보 및 이벤트 관리의 장점을 결합합니다.SIEM), 사용자 및 개체 행동 분석(UEBA보안 오케스트레이션, 자동화 및 대응(SOAR) 등을 사용하기 쉬운 플랫폼에 통합했습니다. 더 복잡한 제품과는 달리, XDRs는 사이버 보안에 있어 자동화 우선 접근 방식을 채택하여 플랫폼에서 제공되는 도구와 관련된 많은 수동 프로세스를 자동화된 프로세스로 대체합니다. XDR이를 통해 보안 스택을 크게 통합하고, 부피가 크고 복잡한 도구를 단일 플랫폼으로 대체하여 지속적인 비용을 절감하고 조사 프로세스를 간소화할 수 있습니다. XDR전망은 밝으며, 많은 공급업체들이 다양한 변형 제품을 제공하고 있습니다. XDR 접근 방식과 이점이 서로 다른 제품들.
XDR 유형
XDR 제품은 일반적으로 다음과 같은 종류로 제공됩니다.
- 폐쇄 : 폐쇄 XDR 의미 있는 결과를 얻으려면 특정 공급업체의 특정 엔드포인트 제품이 필요합니다. 엔드포인트 제품이 없으면 XDR 해당 제품은 배포조차 불가능할 수 있습니다. 종료됨 XDR 해당 제품은 조직이 당분간 보안 스택 기술을 동일하게 유지하면서 단일 공급업체에 전념하려는 경우에 좋은 선택입니다.
- 열림: 열린 XDR 본 제품은 모든 기본 보안 제품과 호환되며, 수백 가지의 인기 제품과의 통합 기능을 제공합니다. Open XDR 제품을 통해 보안 팀은 보안 스택 기술을 유연하게 제어하고 원하는 시점에 변경할 수 있습니다.
이 두 가지 선택지가 주어졌을 때, 대부분의 조직은 개방형 시스템에 내재된 유연성으로부터 이점을 얻습니다. XDR 폐쇄된 플랫폼 위에 XDR 열려있기 때문에 XDR 이미 배포된 엔드포인트 솔루션과 호환되며, 변경이 필요한 경우에도 기본 보안 운영 조사 플랫폼은 계속해서 작동합니다.
정부 SecOp 팀을 위한 Stellar Cyber: 지속적인 보안 결과 제공
현재 제공되는 오라클 클라우드 마켓플레이스, 스텔라 사이버 Open XDR 스텔라 사이버 보안 솔루션은 정부 보안 운영팀이 기존 보안 스택을 전면적으로 변경하지 않고도 온프레미스 및 오라클 클라우드 인프라 워크로드에 대해 일관된 보안 결과를 제공할 수 있도록 지원합니다. Open XDR 이 플랫폼은 다음과 같은 매력적인 특징을 제공합니다.
- 유연성: 스텔라 사이버 Open XDR Stellar Cyber는 500개 이상의 다양한 보안, 생산성 및 IT 시스템과 연동됩니다. 이처럼 폭넓은 제품 지원 덕분에 기존 도구를 플랫폼에 손쉽게 통합하고 Oracle Cloud Infrastructure의 데이터를 포함하여 중요한 보안 관련 데이터를 신속하게 수집할 수 있습니다. 이러한 통합 기능을 통해 보안 팀은 자체적인 맞춤형 통합 기능을 구축하고 유지 관리할 필요가 없습니다. 자원이 제한적인 정부 보안 팀에게 Stellar Cyber는 이러한 이점을 매우 유용하게 만들어 줍니다. Open XDR 기존 플랫폼에 대한 훌륭한 대안 SIEM 제품보기.
- 보안 기능: 모든 기능이 그런 것은 아닙니다. XDRs, 심지어 열려있는 경우에도 XDRs는 기본적으로 동일한 보안 기능을 제공합니다. Stellar Cyber Open XDR 포함 SIEM, UEBA파일 무결성 모니터링(FIM), 위협 인텔리전스 플랫폼(TIP), 침입 탐지 시스템(IDS), 멀웨어 샌드박스, 네트워크 탐지 및 대응(NDR), 사례 관리, 운영 기술(OT) 보안 및 대응 기능을 단일 플랫폼에서 제공합니다. 이러한 광범위한 보안 기능을 통해 정부 보안팀은 장기적으로 보안 스택을 효율화하고 예산을 재분배하여 보안 태세를 강화할 수 있습니다.
- 자동화: 정부 보안팀은 가능한 모든 곳에서 수동 프로세스에서 자동화 프로세스로 전환해야 합니다. (Stellar Cyber) Open XDR 이 솔루션을 사용하면 데이터 수집 및 처리부터 사례 생성, 경고 상관 분석, 자동 대응에 이르기까지 사이버 보안 조사 워크플로 전반에 걸쳐 자동화된 프로세스를 활용할 수 있습니다. 이러한 광범위한 자동화 기능을 통해 보안 분석가는 근무 시간 동안 더 많은 조사를 완료할 수 있으므로, 처리해야 할 사례가 밀려 있는 것을 방지하고 침해 또는 잠재적으로 심각한 공격이 감지되지 않고 넘어갈 위험을 줄일 수 있습니다.
첫 번째 단계
보안 팀이 조사를 완료하는 방식을 대폭 변경하기로 결정한 것은 결코 작은 결정이 아닙니다. 변경으로 인해 보안 팀이 현재보다 더 나은 위치에 있도록 하려면 어떤 문제를 어떤 순서로 해결할 것인지 결정해야 합니다. 문제 우선순위가 설정되었으면 이제 잠재적인 솔루션을 조사할 때입니다.
Stellar Cyber는 보안팀이 본연의 업무에 집중하고 조직의 위협을 제거할 수 있도록 지원하여 보안팀의 업무 효율성을 높이고자 하는 모든 조직에 30일간의 무료 개념 증명(Proof of Concept)을 제공합니다. Stellar Cyber에 대해 자세히 알아보려면 다음을 참조하십시오. Open XDR 데모를 예약하거나 Oracle Cloud Marketplace를 방문하여 Stellar Cyber를 체험해 보세요. XDR 오늘날의 플랫폼, 또는 CONTACT 스텔라 사이버 오늘.
자세한 내용은 다음 리소스를 참조하십시오.
