뉴스 업데이트
규제 기관, 사건 발생 4일 후 위반 사항 보고 요구
캘린더 알림
18시가 기한인 메트릭스 보고서
뉴스 업데이트
규제 기관, 사이버 침해 발생으로부터 4일 이내에 보고서 요구
캘린더 알림
회의: 전략 회의실 논의 - 11:30
뉴스 업데이트
위협 행위자, 위반 사항을 은폐하는 데 머리를 쓰다
캘린더 알림
특별 이벤트: 오늘 티파니 생일 파티
뉴스 업데이트
새로운 보고 규정, 위반 사항을 몇 시간 이내에 탐지할 것 요구
뉴스 업데이트
규제 기관, 사건 발생 4일 후 위반 사항 보고 요구
캘린더 알림
18시가 기한인 메트릭스 보고서
뉴스 업데이트
규제 기관, 사이버 침해 발생으로부터 4일 이내에 보고서 요구
캘린더 알림
회의: 전략 회의실 논의 - 11:30
뉴스 업데이트
위협 행위자, 위반 사항을 은폐하는 데 머리를 쓰다
캘린더 알림
특별 이벤트: 오늘 티파니 생일 파티
뉴스 업데이트
새로운 보고 규정, 위반 사항을 몇 시간 이내에 탐지할 것 요구
뉴스 업데이트
너무 오랫동안 탐지되지 않는 사이버 공격
캘린더 알림
특별 이벤트: 오늘 티파니 생일 파티
뉴스 업데이트
위협 행위자, 위반 사항을 은폐하는 데 머리를 쓰다
에릭이 보낸 Slack DM
내 책상에 티파니 생일 카드가 있으니 사인하고 싶으면 해줘!
#triage-group의 Slack 메시지group
최대한 빨리 확인해야 하는 잠재적 위반 사항에 대한 알림이 있습니다.
캘린더 알림
18시가 기한인 메트릭스 보고서
뉴스 업데이트
규제 기관, 사건 발생 4일 후 위반 사항 보고 요구
뉴스 업데이트
너무 오랫동안 탐지되지 않는 사이버 공격
캘린더 알림
특별 이벤트: 오늘 티파니 생일 파티
뉴스 업데이트
위협 행위자, 위반 사항을 은폐하는 데 머리를 쓰다
에릭이 보낸 Slack DM
내 책상에 티파니 생일 카드가 있으니 사인하고 싶으면 해줘!
#triage-group의 Slack 메시지group
최대한 빨리 확인해야 하는 잠재적 위반 사항에 대한 알림이 있습니다.
캘린더 알림
18시가 기한인 메트릭스 보고서
뉴스 업데이트
규제 기관, 사건 발생 4일 후 위반 사항 보고 요구
보안팀은 끊임없이 진화하는 위협 환경으로부터 조직을 보호하는 중요한 임무를 맡고 있습니다.
데이터 양이 증가하고 끊임없이 변화하는 위협과 엄청난 양의 보안 알림으로 인해, 이는 부담스러운 일일 수 있습니다. 하지만 더 좋은 방법이 있습니다.
Cortex® XSIAM™은 XDR, SOAR, SIEM, ASM 등을 포함하는 SOC 기능을 단일 SecOps 플랫폼으로 통합합니다.
해당 제품은 AI 기반 결과와 자동화 우선 접근 방식을 통해 보안 분석가에게 다음 사항을 제공합니다.
- SecOps 단순화 및 운영 복잡성 감소
- 빠르고 정확하게 대규모 위협 차단
- 사건 해결 및 보안 결과 도출 가속화
XSIAM의 실제 작동 모습을 확인해 보세요.
XSIAM 명령 센터에서 하루를 시작합니다. 보안 운영에 대한 전체 개요를 볼 수 있습니다.
여기에서 수집된 데이터 소스를 모니터링하고, 보안 지표를 추적하며, 보안 사건으로 이어진 알림 수를 확인할 수 있습니다.
XSIAM이 자동으로 해결한 사건 수를 확인한 다음 주의가 필요한 사건으로 화면을 전환합니다.
더 자세히 살펴보겠습니다.
미결 사건 목록에는 조사해야 할 잠재적 데이터 유출 사건이 표시되므로 사건 보기로 이동합니다.
데이터 융합 및 알림 연결
이 사건을 조사하고 해결하는 데 필요한 모든 정보가 한 곳에서 제공됩니다.
수집한 데이터 소스를 기반으로 하여, XSIAM의 AI 기반 모델은 이 단일 사건에 다양한 알림을 자동으로 결합했습니다. 관련된 모든 알림 및 데이터 소스를 볼 수 있습니다.
SmartScoring 위험 우선순위 지정
이 사건은 심각하며 위험 점수는 100입니다. 이유는 다음과 같습니다.
XSIAM SmartScore™는 위험 점수를 자동으로 계산하고 그 원인이 되는 사건별 요인을 포괄적으로 설명하는 AI 기반 엔진입니다.
중요 분류 및 100 SmartScore를 사용하면 시간을 낭비하지 않아도 됩니다.
이 사건을 살펴보기도 전에 XSIAM은 여러 보안 알림에 대해 플레이북을 자동으로 실행하여 완료했습니다. 또한, 내 검토와 입력이 필요한 일부 플레이북을 실행했습니다.
또한, 이 사건에서 관찰된 다른 활동을 기반으로 하여 XSIAM은 사용자가 실행하고 싶을 수 있는 추가 플레이북을 지능적으로 추천합니다.
추천 플레이북 중 하나를 드릴다운하여 알아보겠습니다.
추천 플레이북을 바로 실행할 수 있습니다. 또는 플레이북 작업을 실행하기 전에 미리 볼 수 있습니다.
실행 탭에서는 이 사건 중에 발생한 모든 일에 대한 전체 개요를 볼 수 있습니다.
인과 관계 보기에서는 알림을 연결하고 사건 관련 이벤트를 시각적으로 제공합니다.
여기에서는 다양한 데이터 및 알림 소스에서 발생한 전체 내용을 확인할 수 있습니다.
여기에서 특정 이벤트를 자세히 살펴보고 더 많은 컨텍스트와 세부 정보를 얻을 수 있습니다.
이 사건에서는 PowerShell을 사용하여 의심스러운 여러 하위 프로세스를 실행했습니다.
또한, 모든 위협 행위자의 행동에 대한 자세한 보기를 원하는 경우 해당 행동이 MITRE ATT&CK® 전술 및 기술에 다시 매핑되어 있는 것을 볼 수 있습니다.
이 사건을 조사하고 권장되는 수정 조치를 취한 후 사건을 해결합니다.
… 이후 입력 사항을 추가합니다.
하지만 여기에서 끝나지 않습니다. XSIAM은 매일 더욱 안전하고 효율적일 수 있도록 도와줍니다.
XSIAM은 이 사건에서 내가 취한 조치를 학습하고 다음에 내 환경에서 이와 같은 사건이 발생할 때 자동으로 트리거되는 향후 작업을 권장합니다.
따라서 여기서 취한 수동 조치는 향후 XSIAM에서 처리되어 매일 보안이 향상되고 더 짧은 시간에 더 많은 사건을 해결할 수 있게 됩니다.
이 모든 것은 보안 운영에 대한 새로운 접근 방식을 통해 가능해졌습니다.
XSIAM의 플랫폼 융합, AI 기반 결과, 자동화 우선 접근 방식은 SOC의 기능을 변화시킵니다.
XSIAM에서 수집된 데이터는 변칙적이거나 악의적인 활동을 탐지하도록 최적화되었습니다.
광범위한 통합 지원과 단순화된 데이터 온보딩을 통해 엔지니어링 및 인프라 복잡성이 줄어들고 SOC가 더 많은 데이터 소스를 쉽게 수집할 수 있습니다.
새로운 데이터 소스를 가져오는 것은 몇 번의 클릭만으로도 할 수 있어 간단합니다…
분석을 잘 하려면 좋은 데이터가 필요합니다. 지속적인 데이터 수집, 스티칭, 원시 데이터 정규화를 통해 XSIAM에서 뛰어난 보안 분석이 가능합니다.
이 경우 XSIAM에 새로운 Dropbox 데이터 소스를 추가하려고 합니다.
가져오는 항목을 정확하게 보고 제어할 수 있습니다. 데이터 및 자동화 온보딩이 쉬워졌습니다.
데이터 온보딩 외에도 플레이북, 대시보드 등 Dropbox와 관련된 기존 자동화 콘텐츠 팩을 빠르게 가져올 수 있습니다.
나 + Cortex XSIAM
어떤 위협이 헤드라인에 나타나든, Cortex XSIAM은 AI 지원, 자동화, 투명성을 제공하여 직장 생활과 삶에서 중요한 일을 방해하는 사건을 극복하고 최신 상태를 유지할 수 있도록 해줍니다.
Cortex XSIAM으로 SOC를 혁신하세요.
지금 전문가와 상담하세요