2024년에 대해 한 가지 확실한 점은 사이버 보안 팀의 벤더 환경에 드라마가 부족하지 않다는 것입니다. XNUMX개의 중요한 거래와 수십 개의 기타 소규모 거래로 인해 공급업체 환경은 의심할 여지 없이 내년 이맘때에는 많이 달라질 것입니다. 대부분의 회사보다 더 많이 반등한 회사 중 하나는 AlienVault입니다.
2007년에 설립된 AlienVault는 오픈 소스 소프트웨어로 시장에서 초기에 주목을 받았습니다. SIEM (OSSIM)은 다양한 기능을 단일 플랫폼에 통합한 통합 보안 관리(USM) 플랫폼을 출시하며 눈부신 성장을 경험했습니다. 2018년 AT&T는 이 회사를 인수하여 USM을 AT&T의 보안 포트폴리오에 편입시켰습니다. 이후 5년간 AlienVault는 AT&T 포트폴리오의 다른 제품들과의 통합을 통해 고객에게 더 큰 가치를 제공하기 위해 노력했습니다. 최근 AlienVault는 LevelBlue라는 합작 투자 회사로 분사했습니다. 이러한 변화로 인해 많은 사용자들이 새로운 플랫폼을 찾았지만, 여전히 많은 보안 팀들이 AlienVault라는 이름으로 알려졌던 솔루션을 사용하여 자사 환경을 보호하거나 고객에게 보안 서비스를 제공하고 있습니다.
Stellar Cyber는 보안 플랫폼을 업그레이드하려는 AlienVault 사용자와 지속적으로 협력하고 있습니다. 고객이 궁극적으로 AlienVault에서 Stellar Cyber로 전환하기로 결정한 상위 5가지 이유는 다음과 같습니다.
우리 플랫폼이 로드되었습니다
솔직히 말해서, 엄청나게 많죠. SIEM 시중에 나와 있는 제품들은 몇 가지 부가 기능을 제외하면 일반적인 보안 기능만 제공합니다. 보안 팀이 현재 기능을 단순히 복제하려는 경우에는 괜찮을 수 있지만, 변경을 고려할 때 기존 기능을 제공하는 제품으로 전환하는 대신 더 많은 기능을 제공하는 다른 옵션을 고려해 보는 것이 좋습니다. Stellar Cyber는 일반적인 보안 솔루션에서 제공하지 않는 다양한 보안 기능을 포함하고 있습니다. SIEM 기본적으로는 포함되어 있지 않습니다. 추가 비용을 지불하면 이러한 기능 중 일부를 추가할 수 있지만, Stellar Cyber는 단일 라이선스, 단일 가격 모델로 아래에 표시된 모든 기능을 제공합니다. 고객들과의 상담에서 많은 고객들이 Stellar Cyber로의 전환을 통해 기존 보안 스택의 다른 제품들을 합리화할 수 있다고 생각합니다. (즉, 어려운 상황을 기회로 바꾸는 것입니다.)
제대로 작동하는 자동화된 위협 탐지
당신이 생각할 때 SIEM가장 먼저 떠오르는 부정적인 측면은 무엇인가요? 대부분의 사람들과 마찬가지로, 여러분도 정기적으로 수십 개의 탐지 및 상관 규칙을 만들고, 이미 사용 중인 규칙을 관리하여 어떤 식으로든 가치를 창출해야 한다는 이미지를 떠올렸을 것입니다. SIEM 투자. 저희가 이야기를 나눈 많은 AlienVault 고객들이 저희의 투자 효과를 확인했습니다. SIEM 스텔라 사이버 플랫폼은 사용자가 직접 상관관계 규칙을 관리하고 생성할 필요성을 없애준다는 점에서 큰 장점을 제공합니다. 스텔라 사이버는 엄선된 상관관계 규칙과 자체 개발한 AI/ML 모델을 활용하여 다중 모드 방식으로 위협을 탐지합니다. 사용자는 통합된 위협 탐지 모듈을 통해 필요에 따라 규칙을 생성할 수도 있습니다. 또한 그래프 머신러닝을 사용하여 위협 간의 상관관계를 분석하고 관련 자산, 사용자, 파일 등이 어떻게 연결되어 있는지 보여줍니다.
한마디로: 단순성
사이버 보안은 특히 보안 스택에 더 많은 제품이 추가될 때 빠르게 복잡해질 수 있습니다. 우리의 관점에서 벤더들은 일을 가능한 한 단순하게 만들기 위해 할 수 있는 모든 일을 해야 합니다. 그래서 우리는 그렇게 합니다. 우리는 플랫폼을 실행하기 위해 박사 학위가 필요한 "멋진" 기능을 플랫폼에 탑재하지 않습니다. 조사를 완료하는 데 필요한 것이 없으면 추가하지 않습니다. 사용자가 플랫폼의 기능에 액세스할 수 있는 보다 간단한 방법이 있다면 우리는 그렇게 합니다. AlienVault 고객은 우리 제품을 볼 때 일반적으로 Stellar Cyber로 전환을 고려하는 주요 이유로 사용 편의성을 꼽습니다.
위협 사냥
사이버 보안에서 위협 사냥은 종종 팀에 "있으면 좋은" 전문 지식으로 간주됩니다. 그러나 Stellar Cyber에서는 위협 사냥 기능을 플랫폼에 포함하여 거의 모든 보안 분석가가 위협 사냥 작업을 수행할 수 있도록 했습니다. 우리는 데이터 접근 방식 때문에 다른 공급업체가 제공할 수 없는 기능을 제공할 수 있습니다. 우리는 수집된 모든 데이터를 정규화하는 데 우선순위를 두어 AI/ML이 더 쉽게 효과적으로 분석할 수 있도록 합니다. 이러한 노력을 통해 누구나 이 방대한 양의 데이터를 빠르고 쉽게 검색할 수 있습니다. AlienVault 사용자와 이 내장 기능에 대해 논의할 때 그들은 리소스를 늘리지 않고 팀에 이 기능을 추가하는 것에 흥미를 느낍니다.
온프레미스 또는 클라우드
마지막으로, AlienVault 사용자가 Stellar Cyber가 클라우드, 온프레미스 또는 MSSP에 의해 공동 관리(또는 완전 관리)되는 방식으로 작동한다는 사실을 이해하면 우리는 모든 주의를 기울일 것입니다.
공급업체는 제품의 SaaS 및 온프레미스 버전을 모두 지원하기로 전략적 결정을 내리는 경우가 거의 없습니다. 많은 공급업체는 동일한 결과를 제공하는 제품의 온프레미스 및 SaaS 버전을 제공하는 데 필요한 시간과 리소스를 투자할 여력이 없기 때문에 SaaS만을 선택합니다. 우리를 이상하다고 부르세요. 하지만 여기 Stellar Cyber에서는 보안 팀이 종종 온프레미스에 배포해야 하지만 일반적으로 제품 없이 방치되거나 요구 사항을 충족하는 제품의 SaaS 버전을 만드는 방법을 찾아야 한다는 것을 알고 있습니다. 공급업체는 보안 팀의 삶을 더 쉽게 만드는 것이 아니라 더 쉽게 만들어야 합니다. 그런데 왜 그들이 우리 제품이 작동하도록 하기 위해 난관을 뛰어넘게 만들까요?
따라서 온프레미스 배포가 필요한 경우 우리가 도와드리겠습니다. 게다가 향후 클라우드로 전환하려는 경우 Stellar Cyber를 사용하면 많은 공급업체에서 제공할 수 없는 기능을 쉽게 수행할 수 있습니다.
생각을 폐쇄
LevelBlue는 결국 몇 가지 흥미로운 제품과 솔루션을 제공할 수 있지만 대부분의 사이버 보안 팀은 공급업체로부터 긍정적인 결과를 "기대"할 수 있는 위치에 있지 않습니다. 이 벤더 캐러셀에서 벗어나고자 하는 현재 AlienVault 고객이라면, 여기를 클릭해주세요. 사이버 보안 접근 방식을 발전시키는 데 어떻게 도움이 될 수 있는지 알아보기 위한 회의를 준비합니다.
