이제는 누구나 다 알고 있죠. SIEM 시장은 전례 없는 통합을 경험하고 있으며, 이로 인해 많은 보안 팀이 현재 전략을 재평가하고 있습니다. SIEM 제품들. 그렇지만, 현재 IBM QRadar 온프레미스 사용자층만큼 이러한 혼란의 직격탄을 맞는 사용자는 없습니다. SIEM 사용자. 이 고객층은 마치 연말에 계약이 만료되는 3루수가 올스타 브레이크(MLB 팬이 아닌 분들을 위해 설명하자면, 162경기 시즌의 대략 절반쯤에 해당합니다) 시점에 구단으로부터 계약 연장이 없다는 사실을 알게 되는 상황과 매우 유사합니다. 물론 현실적으로 MLB 구단 프런트가 선수의 남은 시즌 경기력에 영향을 미칠 수 있기 때문에 그런 결정을 내릴 가능성은 거의 없지만, IBM은 QRadar 온프레미스 고객들에게 바로 그런 상황을 전달하고 있는 것입니다.
이제 이 가상의 3루수는 두 가지 선택지가 있습니다. 남은 계약 기간 동안 최소한의 노력만 하고 내년에 다른 팀에서 영입해 주기를 바라는 것, 또는 남은 시즌 동안 최대한 많은 스탯을 쌓아 현재 팀에 도움이 될 뿐만 아니라 다른 감독들의 눈길을 사로잡는 선수로 만드는 것입니다. QRadar 온프레미스 사용자에게 좋은 소식은 타격 연습장에서 추가 시간을 보내거나 웨이트 트레이닝실에서 몇 세트를 더 할 필요가 없다는 것입니다. 모든 공급업체는 SIEM 시장은 그들이 자신들의 제품을 살펴보도록 설득하고 싶어할 것입니다. SIEM 제품용.
불행히도, 대부분 SIEM 대부분의 벤더는 클라우드 기반으로만 제품을 제공하므로, 온프레미스 환경을 유지해야 하는 경우(온프레미스가 조직에 적합한 몇 가지 타당한 이유에 대해서는 지난주 제 블로그 글을 참조하세요), 선택의 폭이 매우 넓습니다. SIEM 대안이 급격히 줄어들고 있습니다. 이제쯤이면 짐작하셨겠지만, 네, 스텔라 사이버는 몇 안 되는 대안 중 하나입니다. SIEM/XDR온프레미스 배포 가능, 클라우드 제공 또는 관리형(또는 MSSP가 공동 관리하는) 보안 운영(SecOps) 플랫폼 공급업체. 팔로알토 네트웍스가 IBM QRadar 클라우드를 인수했다는 소식이 전해진 이후 SIEM 최근 QRadar 온프레미스 고객 여러분과 Stellar Cyber 플랫폼으로의 이전을 논의했습니다. QRadar 온프레미스 고객이 Stellar Cyber를 고려하는 주요 5가지 이유는 다음과 같습니다.
우리는 "단순한" 그 이상입니다. SIEM"
솔직히 말해서, 엄청나게 많죠. SIEM 시중에 나와 있는 제품들은 몇 가지 부가 기능을 제외하면 일반적인 보안 기능만 제공합니다. 보안 팀이 현재 기능을 단순히 복제하려는 경우에는 괜찮을 수 있지만, 변경을 고려할 때 기존 기능을 제공하는 제품으로 전환하는 대신 더 많은 기능을 제공하는 다른 옵션을 고려해 보는 것이 좋습니다. Stellar Cyber는 일반적인 보안 솔루션에서 제공하지 않는 다양한 보안 기능을 포함하고 있습니다. SIEM 기본적으로는 포함되어 있지 않습니다. 추가 비용을 지불하면 이러한 기능 중 일부를 추가할 수 있지만, Stellar Cyber는 단일 라이선스, 단일 가격 모델로 아래에 표시된 모든 기능을 제공합니다. 고객들과의 상담에서 많은 고객들이 Stellar Cyber로의 전환을 통해 기존 보안 스택의 다른 제품들을 합리화할 수 있다고 생각합니다. (즉, 어려운 상황을 기회로 바꾸는 것입니다.)
차세대 위협 탐지 및 머신 러닝
당신이 생각할 때 SIEM가장 먼저 떠오르는 부정적인 측면은 무엇인가요? 대부분의 사람들과 마찬가지로, 여러분도 정기적으로 수십 개의 탐지 및 상관 규칙을 만들고, 이미 사용 중인 규칙을 관리하여 어떤 식으로든 가치를 창출해야 한다는 이미지를 떠올렸을 것입니다. SIEM 투자. 저희가 이야기를 나눈 QRadar 고객 중 상당수가 저희의 투자 효과를 확인했습니다. SIEM 플랫폼의 가장 큰 장점은 사용자가 직접 상관관계 규칙을 관리하고 생성할 필요가 없다는 점입니다. Stellar Cyber는 엄선된 상관관계 규칙과 자체 개발한 AI/ML 모델을 활용하여 다중 모드 방식으로 위협을 탐지합니다. 사용자는 통합된 위협 탐지 모듈을 통해 필요에 따라 규칙을 생성할 수도 있습니다.
또한 Graph Machine Learning을 사용하여 위협의 상관 관계를 파악하고 관련 자산, 사용자, 파일 등이 어떻게 연관되어 있는지 보여줍니다.
이러한 유형의 분석을 수동으로 수행하는 것은 시트콤에서는 재미있을 수 있지만 실제 생활에서는 많은 보안 분석가의 존재에 해가 됩니다.
키스
경력 초기에 저는 제가 쓴 모든 글은 거대해야 한다고 생각했습니다. 내 마음 속에는 항상 더 많은 것이 더 좋았습니다. 그러던 어느 날, 내 상사가 나에게 이렇게 말했습니다. “당신은 훌륭한 작가인데, 이제 돌아가서 당신이 한 일을 반으로 줄이세요. 나는 기분이 상했다. 내가 쓴 것을 어떻게 지울 수 있나요? 그것은 "금"이었습니다. 그러다가 마지못해 조각을 하기 시작했습니다. 물론, 완료되면 내용을 반으로 줄였고 중요한 내용은 잃지 않았습니다. 그 이후로 나는 항상 모든 것을 단순하게 유지하려고 노력했습니다.
필요하지 않은 것이 있으면 제거합니다. 사용자가 플랫폼의 기능에 액세스할 수 있는 보다 간단한 방법이 있다면 우리는 그렇게 합니다. QRadar 온프레미스 고객은 우리 제품을 볼 때 일반적으로 Stellar Cyber로의 전환을 고려하는 주요 이유로 사용 편의성을 꼽습니다.
붉은 10 월분 사냥
제가 가장 좋아하는 영화 중 하나는 “붉은 10월을 찾아서(The Hunt for Red October)”입니다. 익숙하지 않은 경우(스포일러 경고) 여기에 간단한 개요가 있습니다(ChatGPT에게 감사드립니다).
'붉은 10월을 위한 헌트'는 소련 잠수함 선장 마르코 라미우스가 고급 잠수함을 타고 미국으로 망명하는 이야기를 그린 스릴 넘치는 냉전 시대 영화입니다. CIA 분석가 잭 라이언은 배신자 선박을 침몰시키려는 소련을 피하면서 미국인들에게 라미우스의 의도를 설득해야 합니다.
영화에서 잭 라이언은 정보 보고서와 위성 이미지를 통해 소련 잠수함을 발견합니다. 그는 정보를 분석하고 라미우스 선장이 공격을 시작하기보다는 탈주할 의도가 있다는 가설을 세웁니다. 결국 잭의 사냥 능력이 위기를 구해내게 됩니다. 사이버 보안에서 위협 사냥은 종종 팀에 "있으면 좋은" 전문 지식으로 간주됩니다. 그러나 Stellar Cyber에서는 위협 사냥 기능을 플랫폼에 포함하여 거의 모든 보안 분석가가 위협 사냥 작업을 수행할 수 있도록 했습니다. QRadar 온프레미스 사용자와 이 내장된 기능에 대해 논의할 때 그들은 리소스를 늘리지 않고도 팀에 이 기능을 추가하는 것에 흥미를 느낍니다.
내 것은 온프레미스로 가져갈게요
마지막으로 QRadar 온프레미스 사용자가 Stellar Cyber가 클라우드, 온프레미스 또는 MSSP에 의해 공동 관리(또는 완전 관리)되는 방식으로 작동한다는 점을 이해하면 관심 수준이 11이 됩니다.
공급업체는 제품의 SaaS 및 온프레미스 버전을 모두 지원하기로 전략적 결정을 내리는 경우가 거의 없습니다. 많은 공급업체는 동일한 결과를 제공하는 제품의 온프레미스 및 SaaS 버전을 제공하는 데 필요한 시간과 리소스를 투자할 여력이 없기 때문에 SaaS만 선택합니다. 우리를 이상하다고 부르세요. 하지만 여기 Stellar Cyber에서는 보안 팀이 종종 온프레미스에 배포해야 하지만 일반적으로 제품 없이 방치되거나 요구 사항을 충족하는 제품의 SaaS 버전을 만드는 방법을 찾아야 한다는 것을 알고 있습니다. 공급업체는 보안 팀의 삶을 더 쉽게 만드는 것이 아니라 더 쉽게 만들어야 합니다. 그런데 왜 그들이 우리 제품이 작동하도록 하기 위해 난관을 뛰어넘게 만들까요? 따라서 온프레미스 배포가 필요한 경우 우리가 도와드리겠습니다. 게다가 향후 클라우드로 전환하려는 경우 Stellar Cyber를 사용하면 많은 공급업체에서 제공할 수 없는 기능을 쉽게 수행할 수 있습니다.
생각을 폐쇄
사이버 보안 환경의 변화는 불가피하지만 벤더가 고객 기반을 현재 IBM QRadar 온프레미스 사용자만큼 불편한 위치에 두는 경우는 거의 없습니다. 당신이 이러한 고객 중 하나라면, 오늘 우리에게 연락하십시오 개인 상담을 예약하시면 Stellar Cyber가 현재 사용 중인 QRadar 온프레미스 솔루션에서 얻고 있는 성과를 어떻게 충족하고 뛰어넘을 수 있는지 보여드리겠습니다. SIEM.
