유즈 케이스
보안 운영 센터 자동화 및 오케스트레이션
보안 운영 프로세스 자동화 및 오케스트레이션을 통해 보안팀의 업무 효율성 및 생산성 개선 뿐만 아니라 문제 대응 속도 향상도 가능합니다.
난제
경보 피로감, 조사 및 대응 둔화
SOC는 인력이 부족합니다. 분석가에게 너무 많은 경보가 전달되기 때문에 모든 경보를 완전히 조사하고 해결하기는 불가능에 가깝습니다. 그 결과 위협 탐지, 조사, 분류 및 해결까지는 너무 많은 시간이 소요됩니다.
해결책
자동화를 통한 SOC 운영 개선
열심히만 일하지 말고, 효율적 운영이 필요합니다.
수동 보안 업무를 자동화하여 보안팀과 프로세스의 원활한 운영이 가능합니다.
과도한 업무량에서 벗어나 업무를 통제하십시오
수동적 사후 대응에서 벗어나, 자동화에 기반한 사전 예방적 보안 운영팀을 만드십시오.
기계 작동과 같은 빠른 보안
위협은 빠르게 움직입니다. 이제 자동화된 조사 및 대응으로 더 빠르게 움직이십시오.
30분에서 30초로 단축
위협 대응 시간, 더 이상 분 혹은 시간 단위일 필요가 없습니다. 다양한 도구에서 이뤄지는 보안 작업을 자동화하는 플레이북을 사용하면 기계가 작동하는 시간인 초 단위로 대응이 가능하며, 위협 대응 시간(MTTR)을 줄일 수 있습니다.
번거로운 단순 작업 제거
Splunk SOAR로 반복적 보안 작업을 자동화할 수 있으며, 분석가의 생산성과 효율성을 높이고, 팀 전체의 시간을 절약하며 가장 중요한 작업에 집중할 수 있습니다. 이제 보다 효과적으로 작업하십시오.
팀의 업무 처리 능력을 몇 배로 증가시킬 수 있습니다
반복적인 작업, 조사 및 대응 업무의 오케스트레이션 및 자동화를 통해 효율성과 생산성을 극대화할 수 있습니다. 별도의 인력 증원 없이 더 많은 업무를 수행할 수 있으며, 3명의 팀원이 10명 몫을 하게 될 것입니다.
Splunk SOAR를 적용하고 6개월 만에 매우 작은 분석팀으로 10명의 정규직 직원이 처리해야 할 업무량을 처리하고 있습니다.
