관리형 보안 서비스를 위한 Cortex XSOAR

검색

공지 사항

SecOps 자동화 시작하기

MSSP를 위한 Cortex XSOAR® 8 소개

블로그 읽기

CORTEX XSOAR

관리형 보안 서비스를 위한 보안 운영 자동화

관리형 보안 서비스 제공업체(MSSP)는 서로 다른 도구, 사일로화된 데이터 소스, 일관성 없는 프로세스 등 보안 운영 팀과 동일한 문제에 직면하고 있습니다. 다양한 고객과 협력할 경우 이러한 문제가 더욱 증폭되며 성장이 저해되고 비즈니스의 수익률이 감소합니다.

수많은 보안 도구와 데이터 소스
고객은 관리형 서비스에 통합하기 위한 다양한 도구를 사용하지만, 이는 온보딩이 더 어려워지고 많은 비용이 드는 원인이 됩니다. 그 결과 온보딩 시간이 증가하여 수익을 창출하기까지의 시간 또한 증가하게 됩니다.
임시 및 수동 프로세스
일관되지 않은 수동 프로세스는 많은 비용을 들이지 않고도 비즈니스를 확장할 수 있는 능력을 저해하며 일관성 없는 고객 서비스를 제공하는 결과를 초래합니다.
인력 부족과 애널리스트의 혼란
보안 애널리스트는 사용 중인 보안 도구에서 발생하는 알림 피로로 인한 어려움을 겪으며, 만족스럽지 못한 대량 워크로드로 인한 혼란에 빠지게 됩니다. MSSP는 애널리스트가 핵심 작업에 집중할 시간을 가질 수 있도록 알림 관리를 자동화해야 합니다.

자세히 알아보기

CORTEX XSOAR

MSSP의 보안 운영 자동화

업계에서 가장 완전한 멀티 테넌트 SOAR 아키텍처로 MSSP 운영을 확장 및 가속화하는 동시에 고객 데이터의 강력한 보안, 고가용성 및 개인 정보 보호를 보장합니다.

최고의 생산성 도달
플레이북 자동화와 오케스트레이션은 애널리스트의 생산성을 강화하고 비용을 절감하여 수익을 극대화하는 데 도움이 됩니다.
비즈니스 성장
플레이북과 프로세스의 손쉬운 포인트 앤 클릭 개발을 통해 관리형 탐지 및 대응(MDR)과 같은 고수익 서비스로 신속하게 전환할 수 있습니다.
더 빠른 수익 창출
쉽게 복제할 수 있는 자동화, 플레이북, 광범위한 기본 제공(OOTB) 통합으로 고객 온보딩을 가속화하고 새로운 서비스 제공을 촉진합니다.

자세히 알아보기

Cortex XSOAR®은 도구 전체의 애널리스트 작업을 플레이북이라고 하는 시각적, 작업 기반 워크플로로 체계화합니다. 수백 개의 OOTB 플레이북을 활용하거나 시각적인 드래그 앤 드롭 플레이북 편집기를 사용하여 사용자 지정 워크플로를 구축할 수 있습니다. 간단한 사용 사례부터 복잡한 사용 사례까지 해결할 수 있는 수천 가지 실행 가능한 작업 라이브러리도 있습니다.

이를 통해 프로세스를 간소화하고 평균 대응 시간(MTTR)을 단축하며 애널리스트가 전략적 작업에 집중할 시간을 확보할 수 있습니다.

인시던트 강화, 조사 및 복구 업데이트를 위해 애널리스트 워크플로에서 다양한 도구를 결합하여 Cortex XSOAR로 작업을 오케스트레이션합니다.

피싱부터 인시던트 대응, 위협 헌팅부터 네트워크 및 클라우드 보안에 이르기까지 모든 유형의 보안 사용 사례 전반에 대한 수백 가지 제품을 통합하여 수천 개의 자동화가 지원됩니다. 애널리스트는 고객 에코시스템 전반의 모든 보안 이벤트를 한 곳에서 확인하여 위협을 더 빠르게 식별하고 대응할 수 있습니다.

또한 보안 자동화 서비스 제공을 시작하고 신규 고객을 온보딩하거나 새로운 보안 서비스를 제공하는 데 도움이 되는 수백 개의 콘텐츠 팩을 이용할 수 있는 Cortex XSOAR 마켓플레이스에 액세스할 수 있습니다.

MSSP 분석가 풀의 경우, 분류부터 조사 및 대응에 이르기까지 인시던트 관리가 쉬워집니다. 고객을 대신하여 인시던트를 처리하는 모든 애널리스트는 조사 및 대응 과정에서 인시던트가 발생한 위치를 신속하게 파악하여 중요한 단계를 놓치거나 반복할 염려가 없습니다.

MSSP 애널리스트 간 협업은 효과적인 인시던트 관리의 핵심입니다. Cortex XSOAR에는 발생한 각 인시던트에 대해 기본 내장된 워룸이 있어 보안 애널리스트가 채팅하고 공동 조사를 수행할 수 있는 공유 작업 공간을 제공합니다. 자동화된 플레이북 또는 인력 애널리스트가 수행하는 모든 작업은 자동으로 문서화됩니다. 24시간 모델로 근무하는 여러 팀과의 글로벌 운영을 위해 단일 정보 소스를 제공하고 모든 구성원이 같은 의견을 갖고 원활하게 인시던트를 처리할 수 있는 토대를 마련할 수 있습니다.

확장 가능한 구축

Cortex XSOAR의 확장 가능한 설계를 통해 MSSP는 필요에 따라 테넌트를 쉽게 추가하거나 제거할 수 있습니다. 따라서 다수의 고객을 지원해야 하는 MSSP를 위한 비용 효율적인 솔루션이 가능하며 SaaS 솔루션이나 온프레미스 구축으로 이용할 수 있습니다.

손쉬운 멀티 테넌트 관리

멀티 테넌트 아키텍처를 통해 테넌트를 쉽게 관리할 수 있습니다. 각 테넌트는 자체적인 정책 세트, 플레이북, 통합 등으로 구성될 수 있으며, 각 고객의 요구 사항에 따라 XSOAR를 사용자 지정하여 신규 고객을 신속하게 온보딩하고, 다양한 수준의 서비스를 제공하며, 추가 관리 옵션으로 확장할 수 있습니다.

데이터 분리

애널리스트는 주요 계정에서 테넌트 인시던트에 액세스할 수 있으며, 이때 각 테넌트의 데이터는 자체적인 대칭 암호화 키를 사용하여 개별 Google Cloud 프로젝트(SaaS 솔루션용)로 저장 및 암호화됩니다. 광범위한 역할 기반 액세스 제어(RBAC)를 통해 고객 데이터에 대한 세분화된 제어 기능을 제공하여 강력한 보안과 개인 정보 보호를 보장합니다.