통합 XDR 및 SIEM으로 보안 경고 피로 완화

통합 XDR 및 SIEM으로 보안 경고 피로 완화

타임 스탬프 : 2 년 2023 월 8 일 오전 00:XNUMX
소스 노드 : 2799214

보안 팀은 분산된 사람, 애플리케이션, 데이터 및 ID의 증가 추세에 직면해 있습니다. 부분적으로 이것은 원격 작업의 성장 때문입니다. 점점 더 많은 직원이 분산된 위치에서 계속 작업함에 따라 기업은 그들을 지원하기 위해 새로운 기술을 채택해야 합니다. 여기에는 대규모 클라우드 플랫폼에서 개별 SaaS(Software-as-a-Service) 솔루션에 이르기까지 모든 것이 포함될 수 있습니다. Gartner는 완전 원격 및 하이브리드 작업자가 미국 노동력의 71 % 2023의 끝.

이는 보안 팀이 모니터링해야 하는 공격 표면을 넓힐 뿐만 아니라 조직이 보호해야 하는 자산 및 ID의 순전한 수로 인해 보안 경고의 증가로 이어질 수도 있습니다. 더 복잡한 문제는 보안 팀이 모든 자산을 항상 명확하게 볼 수 있는 것은 아니라는 사실입니다. 단지 IT 의사 결정권자의 5 % 회사에서 발행한 응용 프로그램의 직원 채택 및 사용에 대한 완전한 가시성을 갖는 보고서. 이로 인해 회사를 정확하게 평가하기가 어렵습니다.'위험 자세.

그러나 해결책이 있습니다. 통합 확장 탐지 및 대응(XDR) 및 보안 정보 및 이벤트 관리(SIEM)를 구현함으로써 보안 팀은 전체 인프라에서 보안 경고를 더 잘 연관시키고 맥락화할 수 있습니다.

XDR 및 SIEM이 보안 경고를 단순화하는 방법

전체적으로 사이버 방어자들은 더 적은 자원으로 더 많은 일을 하도록 압력을 받고 있습니다. 추정이 있다 백만 3.4 채용 정보 최근 사이버 보안 분야에서 보안 리더의 40%가 최근 Microsoft 연구 조사에서 노동력 부족으로 인해 극심한 위험에 처해 있다고 보고했습니다. 

우리가 전 세계 위협 환경에서 보고 있는 현재 추세를 고려할 때 이러한 우려는 근거 없는 것이 아닙니다. 작년에 Microsoft의 Digital Crimes Unit은 고유 피싱 URL 531,000개 Microsoft 외부에서 호스팅됩니다. 우리는 또한 비밀번호 공격이 증가하는 것을 보았습니다. 74 % 증가 921년에는 매초 2022건의 공격이 예상됩니다. 그리고 피싱 이메일의 경우 위협 행위자는 악성 링크를 클릭하면 단 72분 만에 전체 조직에 침투할 수 있습니다.

즉, 사이버 범죄를 방어하는 데 있어 매 순간이 중요합니다. 그러나 보안 팀은 매일 수신되는 엄청난 수의 경고에 대응할 것으로 합리적으로 기대할 수 없습니다. 바로 XDR과 SIEM이 도움이 될 수 있는 부분입니다.

통합 XDR 및 SIEM 카운터는 수십억 개의 개별 XDR 신호 데이터를 더 적은 수의 경고 및 사건으로 줄여 피로를 경고합니다. 이것은 두 가지 주요 방식으로 작동합니다. 첫째, XDR을 사용하면 보안 팀이 엔드포인트, 네트워크 및 애플리케이션은 물론 클라우드 워크로드 및 조직의 ID 인프라에서 끌어오는 전체 기업의 보안 경고를 수집할 수 있습니다. 그런 다음 XDR은 이러한 서로 다른 경고를 연결하고 데이터를 분석하여 보안 팀이 기업에 대한 잠재적 위험을 기반으로 먼저 처리할 경고의 우선 순위를 지정할 수 있습니다. 또한 이를 통해 팀은 공격자가 네트워크 전체에서 이동할 수 있는 방법을 보다 쉽게 ​​시각화할 수 있습니다. 

그런 다음 SIEM을 사용하여 XDR에서 수집한 데이터에 고급 분석 및 위협 인텔리전스를 적용하여 이러한 경고를 보다 실행 가능하게 만듭니다. 이는 보안 팀이 가장 관련성이 높은 정보로만 추출하여 분석해야 하는 정보의 양을 줄이는 데 도움이 됩니다. Unified XDR 및 SIEM을 사용하여 보안 팀이 멀티클라우드, 하이브리드 클라우드 또는 온프레미스 등 기업 전체에서 위협을 모니터링하고 대응할 수 있는 단일 창 보기를 생성할 수도 있습니다.

사이버 범죄자는 항상 다음 약점을 찾고 있습니다. XDR과 SIEM을 통합함으로써 조직은 보호 제어를 넘어 정교한 탐지 및 대응 기능으로 방어를 강화할 수 있습니다.

타임 스탬프 :

더보기 어두운 독서