난제
SOC는 인력이 부족합니다. 분석가에게 너무 많은 경보가 전달되기 때문에 모든 경보를 완전히 조사하고 해결하기는 불가능에 가깝습니다. 그 결과 위협 탐지, 조사, 분류 및 해결까지는 너무 많은 시간이 소요됩니다.
해결책
자동화를 통한 SOC 운영 개선
수동 보안 업무를 자동화하여 보안팀과 프로세스의 원활한 운영이 가능합니다.
수동적 사후 대응에서 벗어나, 자동화에 기반한 사전 예방적 보안 운영팀을 만드십시오.
위협은 빠르게 움직입니다. 이제 자동화된 조사 및 대응으로 더 빠르게 움직이십시오.
위협 대응 시간, 더 이상 분 혹은 시간 단위일 필요가 없습니다. 다양한 도구에서 이뤄지는 보안 작업을 자동화하는 플레이북을 사용하면 기계가 작동하는 시간인 초 단위로 대응이 가능하며, 위협 대응 시간(MTTR)을 줄일 수 있습니다.
Splunk SOAR로 반복적 보안 작업을 자동화할 수 있으며, 분석가의 생산성과 효율성을 높이고, 팀 전체의 시간을 절약하며 가장 중요한 작업에 집중할 수 있습니다. 이제 보다 효과적으로 작업하십시오.
반복적인 작업, 조사 및 대응 업무의 오케스트레이션 및 자동화를 통해 효율성과 생산성을 극대화할 수 있습니다. 별도의 인력 증원 없이 더 많은 업무를 수행할 수 있으며, 3명의 팀원이 10명 몫을 하게 될 것입니다.
Splunk SOAR를 적용하고 6개월 만에 매우 작은 분석팀으로 10명의 정규직 직원이 처리해야 할 업무량을 처리하고 있습니다.