많은 MSSP 사용 시멘스 및 사이버 보안 가시성을위한 기타 로그 관리 / 집계 / 분석 솔루션이 있지만 로그 분석만으로 충분합니까? 우리는 다음과 같은 전체 론적 보안 솔루션에 대해 점점 더 많이 듣고 있습니다. XDR 플랫폼 특히 최신 파이프 라인 공격이 오늘날의 정교한 다단계 사이버 공격의 복합적 특성을 강화했기 때문에 전체 공격 표면을 커버한다고 주장합니다. 공격자들은 자신의 공격으로 인해 파이프 라인이 중단 될 것으로 예상하지 않았지만 그 결과는 치명적이었습니다. 로그에서 얻을 수있는 것과 로그에서 얻지 못하는 것을 간단히 살펴 보겠습니다.
로그는 본질적으로 과거에 대한 견해입니다. 파일 및 애플리케이션 서버, Active Directory와 같은 사용자 관리 시스템, 전자 메일 서버 및 기타 도구의 활동에 대한 가시성을 제공합니다. 로그가 적절하게 상호 연관되고 분석되면 이러한 시스템에서 이상이 발생하는시기를 알 수 있습니다.
하지만 제로 데이 공격은 어떻습니까? 랜섬웨어 파일에 대한 평판이없는 경우 어떻게 탐지합니까? 대답은 환경의 상당 부분을 감염시킨 후 여러 경고를 통해 눈에 띄는 지점까지 환경에서 확산되기 전까지는 불가능하다는 것입니다.
그렇다면 이러한 가시성을 어떻게 확보 할 수 있을까요? 먼저 원시 로그를 수집하는 대신 여러 소스의 로그에서 보안 메타 데이터를 가져 오는 방법을 고려해야합니다. 다음으로 여러 위협 인텔리전스 피드를지나 해당 데이터를 실행해야합니다. 위협 인텔리전스에서 파일에 대한 히트가없는 경우 해당 파일을 샌드 박스와 공유 할 수있는 자동화 된 방법이 필요합니다. 샌드 박스가이를 분류하면 해당 평판이 이벤트에 포함되어야합니다. 이것이 XDR이 이러한 단계를 통합하여 단일 대시 보드 사일로 화 된 팀과 도구로는 복잡한 공격을 쉽게 파악할 수 없습니다.
궁극적으로이 자동화는 SOC 분석가의 워크 플로우를 크게 단순화합니다. 그들은주의를 끌기 전에 상당한 수의 경고를 생성하는 상황을 기다리는 대신 상관 된 이벤트에 집중할 수 있습니다. 이렇게하면 MTTD가 크게 감소합니다. 올바른 정보로 무장하면 신속하게 조치 할 수 있으므로 MTTR.
로그는 규정 준수 관점에서 사이버 보안에서 제자리를 차지합니다. 그러나 분석 및 수정을 위해 로그 만 사용하는 경우 도구 및 탐지 전반에서 자동화 및 가시성을 활용하여 보안 태세를 개선하고 비즈니스 운영에 큰 영향을 미칠 수있는 공격 가능성을 줄일 수있는 큰 기회를 놓치고 있습니다.
MSSP가 Stellar Cyber의 "개방형"XDR을 활용하여 높은 수익을 창출하는 방법을 확인할 수 있습니다. LINK또는 brian@stellarcyber.ai로 직접 연락해주세요.
