보안 분석가의 생산성을 향상시키는 새로운 방법
일반적인 SecOps 팀을 살펴보면 팀의 규모나 위치에 관계없이 거의 항상 몇 가지 과제가 존재합니다.
첫째, SecOp 팀은 조직이나 고객의 환경을 안전하게 유지하기 위해 최선을 다하는 전담 전문가로 구성됩니다. 그들은 오랜 시간 일하고, 여유롭게 점심을 먹을 시간도 거의 없으며, 쉬는 날도 거의 없고 멀다.
둘째, 이러한 팀은 엔드포인트 보호부터 액세스 제어, 데이터 보호에 이르기까지 다양한 이유로 설계된 복잡한 기술 스택을 관리합니다. 이러한 도구는 매일 엄청난 양의 데이터를 생성하며, IT 및 OT 장치에서 생성된 로그와 결합되면 분석이 필요한 방대한 데이터 세트가 생성됩니다.
마지막으로, 보안팀은 조사와 관련하여 항상 어려운 선택을 해야 하며, 상당수의 경고를 며칠 또는 몇 주 동안 처리하지 않고 방치하게 됩니다. 이러한 문제를 해결하는 유일한 방법은 판도를 바꾸는 것입니다. Open XDR 조사관, 바로 그것이 우리가 고객을 위해 하는 일입니다.
The Open XDR GenAI 기반의 Investigator는 보안 분석가가 더욱 효율적으로 조사를 완료할 수 있도록 지원합니다. 분석가는 Investigator를 통해 보안 분석가와 소통할 수 있습니다. Open XDR 마치 동료와 소통하듯이 플랫폼을 사용합니다.
간단한 질문을 통해 조사자는 다음을 수행할 수 있습니다.
- 전체 데이터 세트에 대해 복잡한 쿼리를 수행하여 보안 분석가가 원하는 것을 정확하게 반환합니다.
- 데이터 세트의 특정 측면을 설명하는 동적 그래프를 만듭니다.
- 수동 작업 없이 비정상적인 행동을 보이는 자산이나 사용자를 식별합니다.
- 영향을 받는 모든 사용자, 자산 및 장치를 확인하여 공격의 폭과 범위를 파악합니다.
- 환경 전반에 걸쳐 복잡한 대응 조치를 시작합니다.
- 그리고 더.
우리는 궁극적으로 모든 보안 분석가가 효율적으로 조사를 완료할 수 있도록 하는 조사자를 위한 포괄적인 로드맵을 보유하고 있으며, 첫 번째 구현은 수동으로 집중되는 위협 추적 작업에 중점을 둡니다.
이제 보안 분석가는 쿼리 작성 전문가가 될 필요 없이 "지난 주에 발생한 피싱 공격과 관련된 사용자 또는 자산을 보여주세요."와 같은 질문을 할 수 있습니다. 그런 다음 조사관은 적절한 쿼리를 작성 및 실행하여 몇 초 안에 결과를 반환합니다. 예를 들어, 분석가는 피싱 공격의 특정 장치가 여러 번 표적이 되었다는 사실을 알아차리고 해당 장치에 대해 더 자세히 알아보고 싶어할 수 있습니다.
보안 분석가는 "X 머신의 모든 경고 및 이상 징후를 보여주고, 환경 내 다른 머신과 비교하여 관련 경고 수가 비슷한 다른 머신이 있는지 확인해 주세요."와 같은 추가 질문을 할 수 있습니다. 이 두 가지 간단한 질문만으로 분석가는 단 하나의 쿼리도 생성하지 않고 고급 조사를 수행할 수 있습니다. 몇 가지 질문을 더 하면 소수의 장치가 공격을 발생시키고 있다는 사실을 발견할 수 있으며, 이 경우 분석가는 조사 도구에 응답을 요청하여 경영진 및 기타 이해 관계자와 공유할 수 있는 보고서를 생성할 수 있습니다. 이는 Investigator의 강력한 기능을 보여주는 간단한 예시일 뿐입니다. Open XDR 조사관님. 이 기능을 위해 많은 계획을 세워두었으니 기대해 주세요.
에 대한 자세한 내용을 보려면 Open XDR 조사자, 여기를 클릭해주세요. 이 기능이 팀의 생산성을 어떻게 최고 수준으로 끌어올릴 수 있는지에 대한 자세한 시연 및 토론을 참조하세요.
