Loading
  • 퀵메뉴 이름 미입력
  • 퀵메뉴 이름 미입력
  • 퀵메뉴 이름 미입력
  • 퀵메뉴 이름 미입력
  • 퀵메뉴 이름 미입력
  • 퀵메뉴 이름 미입력
  • 퀵메뉴 이름 미입력
커뮤니티 제이원 소식

제이원 소식

[제이원아이티시스템]StellarCyber(스텔라사이버) XDR(eXtended Detection and Response) 플랫폼이 왜 필요한가? 2024/04/04 (09:59) 조회(32) 관리자

안녕하세요.

제이원아이티시스템입니다.

 

오늘은 Stellar Cyber XDR 플랫폼의 필요성에 대해 말씀드리고자 합니다.

 

 

                                                                                                                                                                                       

 

StellarCyber XDR(eXtended Detection and Response) 플랫폼이 왜 필요한가?

최근의 차세대 솔루션인 XDR(Extended Detection and Response)플랫폼이 있습니다

그러나 왜 우리는 또 다른 트랜드 및 플랫폼이 필요하고 관심을 가져야 할까요

지난 몇 년 동안 많은 침해위협 분석가 그룹은 더 복잡한 공격에 대한 침해위협을 분석하고 대응 및 효율적인 보안 인프라를 구축하기 위해 노력해 왔습니다.  


·     ㆍ엔드포인트 탐지 및 대응(EDR) 

      ▶ 엔드포인트는 회사내의 1차 방어선입니다.

      NTA/NDR(Network Traffic Analysis)

      ▶ 네트워크 패킷에는 많은 정보가 포함되어 있습니다.

·     CASB(Cloud Application Security Brokers)

       기존 방화벽으로 보호할 수 없는 Office365와 같은 SaaS 애플리케이션을 보호하는 새로운 방법입니다.

      SIEM 

       보안 운영 팀의 중추 역할을 하며, 통합된 로그는 많은 정보를 제공해줍니다.


이러한 각 보안솔루션들이 침해대응 및 보안위협 분석에 큰 역할을 하고 있습니다

그러나, 현실은 수많은 보안솔루션들을 운영 및 분석하는 것이 어렵고 운영 비효율성이 있다는 것입니다

EDR 솔루션이 있음에도 불구하고 보안팀은 침해위협을 빠르게 파악하고 대응하기 위해 계속 고군분투하고 있습니다

ESG(Enterprise Strategy Group)는 공격 세부 정보의 추적을 위한 네트워크 가시성을 확보하기 위해 EDR NTA(NDR) 데이터를 분석하려고 노력하였습니다.

보안팀이 수많은 보안솔루션에 의존하고 있지만, ESG 리서치에 따르면 응답자의 66%는 각 보안솔루션의 로그 및 데이터를 개별로 분석하기 때문에 빠른 대응 및 침해위협 판단에 제한적이라고 합니다.

ESG는 또한 "기업의 76%가 침해위협이 갈수록 고도화되고 지능적으로 발전하기 때문에 위협 탐지 및 대응이 전보다 더 어려워졌다라고 주장하는 가운데, 현재의 탐지 및 대응 솔루션들을 개별 분석하고 판단하기가 어려운 것이 사실입니다엔드포인트 탐지 및 대응 솔루션은 네트워크망에서 놓칠 수 있는 공격을 

식별하고 대응하는데 도움이 되었지만, 여전히 최신의 지능화된 공격의 규모를 따라잡을 수 있는 판단이 제한적이어서 통합적인 판단이 필요한 솔루션과 새로운 접근이 필요하다"고 말합니다.

 

그렇다면 XDR이란 무엇일까요? 그리고 어떻게 도움이 될까요?

 

수집하는 데이터를 다양하게 확장하여 통합적인 침해위협 및 이상행위의 분석을 위한 가시성을 제공합니다.

▷ 엔드포인트, 네트워크, SaaS 애플리케이션(: Office365) 및 클라우드 인프라(: AWS/Azure VPC)에 대한 가시성

▷ 위협 인텔리전스 (Threat Intelligence)

▷ 응용 프로그램, 지리적 위치를 포함한 호스트 및 사용자 정보 연동

▷ 취약성 스캐닝 결과 및 NGFW 로그 통합

▷ AI / 머신러닝을 통한 분석정보 제공

 

Stellar Cyber는 통합분석 및 가시성 확보를 위한 데이터프로세서 및 센서/에이전트를 통한 통합된(X), 탐지(D), 대응(R)을 가능하게 합니다

 

그러기 위해서는 XDR 플랫폼은 다음의 세 가지 키 포인트가 있습니다.

1) 통합적인 분석 및 가시성을 위한 모든 보안 데이터를 수집해야 합니다.

2) 온프레미스, 퍼블릭 클라우드, 서비스 제공업체 등 이러한 데이터에서 보안 이벤트를 감지하고 상호 연관 시킬 수 있어야 하며,

    Office365 G-Suite와 같은 SaaS 애플리케이션도 볼 수 있어야 합니다.

3) 탐지된 위협에 대응하거나 잠재적인 위협을 매우 빠르고 자동으로 헌팅하여 피해를 최소화할 수 있어야 합니다.




 

Stellar Cyber Open XDR은 기존에 이미 운영중인 보안장비들과 연동하여 데이터를 수집하고

직관적인 GUI가 있는 관리자 화면에서는 AI가 통합된 위협정보를 운영자가 파악하기 쉽도록 보여줍니다

수집된 로그 및 네트워크의 이상행위 및 침해 위협정보의 데이터를 하나의 통합데이터로 활용, 광범위한 가시성과 전반적인 침해위협 추적을 가능하게 합니다.

일반적으로 운영자는 침해위협 추적의 평균 식별 시간(MTTI) 8배 이상 개선되는 것을 경험합니다

또한 평균 응답 시간(MTTR) 20배 이상 크게 개선되었습니다.

 

 

따라서 기존의 다양한 보안솔루션과 함께 Stellar Cyber를 통한 통합침해위협 및 대응을 빠르게 진행하여 크게 보안 위험을 줄일 수 있습니다.



                                                                                                                                        By Steve Garrison , StellarCyber 

 

                                                                                                                                                                                        


[영업문의 : 02-2101-2066 / kelly@jwonit.com]