[데이터넷] 크라우드스트라이크는 보안·IT 운영의 효율성과 속도를 개선하도록 돕기 위해 ‘팔콘(Falcon)’ 플랫폼을 기반으로 구축된 자동화된 워크플로 솔루션인 ‘팔콘퓨젼’을 고객에게 무료로 제공한다고 발표했다. 이 솔루션을 활용하면 자동화 및 대응을 간소화하여 업무 부담이 큰 SOC 팀의 역량을 강화할 수 있다.

기술 스택의 확장으로 공격 노출 영역, 인력 분산, 사이버 보안에 대한 기술 부족 상황이 악화됨에 따라 SOC 팀의 업무량이 급속히 증가하는 상황이 지속되고 있다. 빠르게 진화하는 사이버 공격에 의한 위협 환경으로 인해 보안 팀은 비즈니스를 안전하게 유지하기 위해 증가하는 경고 상황을 면밀히 관찰하고 대응해야 한다.

클라우드급 통합 SOAR 프레임워크인 팔콘 퓨젼은 이제 직관적인 인터페이스를 갖춘 새로운 워크플로 빌더 사용자 환경을 포함하므로 어떤 복잡한 시나리오든 생성할 수 있으며, 보안 팀에 믿기 힘든 제약이 가해지더라도 사고 분류와 실시간 응답을 동시에 가속화하도록 지원하여 수정 시간을 획기적으로 단축할 수 있다.

아몰 쿨카니 크라우드스트라이크 수석 제품 및 엔지니어링 책임자는 “엔터프라이즈 SOC 분석가들은 공통적으로 다양한 시스템에서 발생하는 다양한 경고(중복된 경고 포함)로 인해 경고를 분석하고 대응하는 데 소요되는 시간이 증가하고 그에 따라 피로가 누적되어 대응 효율성이 떨어진다고 불만을 제기한다”며 “아무리 강력한 보안 상태에서도 항상 작업자의 개입이 필요하므로, 크라우드스트라이크는 자동화된 공격에 대응하는 AI 중심 소프트웨어를 제공해 보안 팀이 키보드 입력 활동과 같은 진화된 위협에 집중할 수 있도록 돕는 플랫폼을 구축했다”고 설명했다.

팔콘퓨젼을 사용하면 고객이 확산 공격이 발생하기 전에 공격자의 행동에 선제적으로 대응해 위반을 차단할 수 있다. 또한 작업자의 개입이 필요하지 않도록 프로세스를 자동화할 수 있다. 그러면 SOC 팀의 효율성이 증가해 비즈니스 핵심 작업에 집중할 수 있다. 코드가 없는 직관적이고 사용하기 쉬운 인터페이스로 복잡한 특정 시나리오 관련 작업을 자동화하여 보안 분석가의 워크플로를 간소화할 수 있다.

매일 1조 개 이상의 이벤트를 처리하고 스트리밍 데이터에서만 초당 1억4000만 개 이상 공격 지표(IOA)를 결정 크라우드스트라이크는 워크로드, 엔드포인트, ID 등 수십억 개의 엔티티를 매일 보호 하고 있다. 이러한 모든 요소가 크라우드스트라이크 스토어를 통해 액세스되는 파트너 데이터와 결합돼 전체 환경에 대한 통찰력과 풍부한 맥락을 제공하고 능동적인 대처로 사고 응답과 수정을 간소화하도록 역량을 강화한다.

세계에서 가장 큰 클라우드 아키텍처 중 하나를 구축한 사이버 보안 회사인 크라우드스트라이크는 한 곳에서 탁월한 가시성과 맥락을 제공하면서 사고 대응을 간소화할 수 있는 매우 유리한 입지를 선점하고 고유한 경험을 축적하고 있다.

김선애 기자 다른기사 보기