글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크가 기존 SIEM(보안 정보 및 이벤트 관리) 제약에서 벗어나 AI 네이티브 SOC(보안운영센터)를 강화할 수 있는 새로운 크라우드스트라이크 팔콘의 차세대 SIEM을 발표했다.
크라우드스트라이크 팔콘의 차세대 SIEM은 기존 SIEM이나 대안 솔루션보다 최대 150배 빠른 검색 성능과 80% 낮은 비용을 제공한다. 모든 팔콘 인사이트 고객은 SOC 혁신을 위해 추가 비용 없이 매일 10기가바이트의 서드파티 데이터 수집을 통해 크라우드스트라이크 팔콘의 차세대 SIEM의 속도와 성능을 경험할 수 있다.
최근 공격자의 침입 시간이 수 분 안에 완료되는 만큼, 침입 방어를 위해서는 빨라진 공격 속도에 맞춘 보안 운영이 요구된다. 기존 SIEM은 느리고 복잡한 탓에 고객이 요구하는 보안 수준을 충족하기 어렵다. SIEM은 방대한 데이터를 적재해두는 저장소가 됐고, 보안 분석가들은 데이터에서 의미를 추출하고 조사를 수행하기 위해 여러 데이터 소스, 툴 및 콘솔을 탐색해야 했다. 동시에 SIEM의 대안으로 자리 잡은 제품은 느린 검색 속도, 제한된 데이터 시각화 및 조사 옵션, 배포 시간 및 전체 비용이 증가하는 데이터 온보딩 프로세스로 인해 어려움을 겪었다.
보안팀이 공격자의 침입 방어에 필요한 속도를 얻기 위해 최신 SOC는 데이터 보안, IT를 통합하는 플랫폼과 함께 AI와 워크플로우 자동화를 갖춰야 한다. 샬롯 AI는 크라우드스트라이크의 생성형 AI 사이버 보안 분석가로, 모든 팔콘 데이터를 사용해 사용자 보안을 한 단계 높일 수 있다. 크라우드스트라이크는 신규 생성형 AI 프롬프트북, 기존 SIEM과 SOAR(보안 오케스트레이션, 자동화 및 대응) 통합, 조사 자동화 및 위협 헌팅 등 다양한 기능도 제공한다.
차세대 SIEM은 신속한 데이터 수집으로 탐지와 대응을 통합한다. 데이터 생태계 확장과 AWS, 애저와 같은 새로운 클라우드 커넥터 포함과 더불어 데이터 정규화와 SIEM 데이터 온보딩을 자동화할 수 있다.
또한 차세대 SIEM은 인시던트 워크벤치 혁신을 통한 최신 분석 경험을 제공한다. 강화된 인시던트 기능은 조사 시간을 단축하고 사용자 환경을 간소화해 편의성을 높인다. 사용자 정의된 파일을 통해 검색도 더 쉬워진다. 크라우드스트라이크는 AI 네이티브 SOC를 지원하도록 설계된 차세대 SIEM의 표준을 제시한다.
조지 커츠(George Kurtz) 크라우드스트라이크 CEO 겸 공동 설립자는 “사이버 공격의 속도가 점차 빨라짐에 따라 보안팀 또한 방대한 양의 데이터를 신속하게 분석해 위협을 더 빠르게 탐지, 조사, 대응해야 한다”며, “고객은 더 낮은 비용으로 즉각적인 가치 실현과 향상된 기능을 원한다. 중요 보안 데이터는 대부분 팔콘 플랫폼에 있어, 기존 SIEM으로 데이터를 전송하는 데 드는 시간과 비용을 절약할 수 있다. 크라우드스트라이크의 단일 에이전트, 단일 플랫폼 아키텍처는 AI 및 워크플로우 자동화를 통한 데이터 통합으로 AI 네이티브 SOC을 구현한다”고 말했다.
차세대 SIEM에 대한 자세한 내용은 크라우드스트라이크 홈페이지를 통해 확인할 수 있다.
- 관련 기사 더 보기
You must be logged in to post a comment.