2021-11-30 15:15 (화)
크라우드스트라이크, 팔콘퓨젼 SOAR 기능 출시
상태바
크라우드스트라이크, 팔콘퓨젼 SOAR 기능 출시
  • 길민권 기자
  • 승인 2021.10.22 18:53
이 기사를 공유합니다

무료 제공되는 팔콘퓨젼 사용하면 반복 가능한 워크플로 자동화해 대응 가능

크라우드스트라이크는 보안 및 IT 운영의 효율성과 속도를 개선하도록 돕기 위해 CrowdStrike Falcon 플랫폼을 기반으로 구축된 자동화된 워크플로 솔루션인 팔콘퓨젼을 크라우드스트라이크 고객에게 무료로 제공한다고 밝혔다.

기술 스택의 확장으로 공격 노출 영역, 인력 분산, 사이버 보안에 대한 기술 부족 상황이 악화됨에 따라 SOC 팀의 업무량이 급속히 증가하는 상황이 지속 되고 있다. 빠르게 진화하는 사이버 공격에 의한 위협 환경으로 인해 보안 팀은 비즈니스를 안전하게 유지하기 위해 증가하는 경고 상황을 면밀히 관찰하고 대응해야 한다.

클라우드급 통합 SOAR 프레임워크인 팔콘 퓨젼은 이제 직관적인 인터페이스를 갖춘 새로운 워크플로 빌더 사용자 환경을 포함하므로 어떤 복잡한 시나리오든 생성할 수 있으며, 보안 팀에 믿기 힘든 제약이 가해지더라도 사고 분류와 실시간 응답을 동시에 가속화하도록 지원하여 수정 시간을 획기적으로 단축할 수 있다.

팔콘퓨젼을 사용하면 고객이 확산 공격이 발생하기 이전에 공격자의 행동에 선제적으로 대응하여 위반을 차단할 수 있다. 또한 작업자의 개입이 필요하지 않도록 프로세스를 자동화할 수 있다. 그러면 SOC 팀의 효율성이 증가하여 비즈니스 핵심 작업에 집중할 수 있다. 코드가 없는 직관적이고 사용하기 쉬운 인터페이스로 복잡한 특정 시나리오 관련 작업을 자동화하여 보안 분석가의 워크플로를 간소화할 수 있다.

매일 1조 개 이상의 이벤트를 처리하고 스트리밍 데이터에서만 초당 1억 4000만 개 이상의 공격 지표(IOA)를 결정하여 크라우드스트라이크는 워크로드, 엔드포인트, ID 등 수십억 개의 엔티티를 매일 보호하고 있다. 이러한 모든 요소가 크라우드스트라이크스토어를 통해 액세스되는 파트너 데이터와 결합되어 전체 환경에 대한 통찰력과 풍부한 맥락을 제공하고 능동적인 대처로 사고 응답과 수정을 간소화하도록 역량을 강화한다.

크라우드스트라이크의 수석 제품 및 엔지니어링 책임자인 아몰 쿨카니는 “엔터프라이즈 SOC 분석가들은 공통적으로 다양한 시스템에서 발생하는 다양한 경고(중복된 경고 포함)로 인해 경고를 분석하고 대응하는 데 소요되는 시간이 증가하고 그에 따라 피로가 누적되어 대응 효율성이 떨어진다고 불만을 제기한다”라며 “아무리 강력한 보안 상태에서도 항상 작업자의 개입이 필요하므로, 크라우드스트라이크는 자동화된 공격에 대응하는 AI 중심 소프트웨어를 제공하여 보안 팀이 키보드 입력 활동과 같은 진화된 위협에 집중할 수 있도록 돕는 플랫폼을 구축했다”라고 말했다.


◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록: 클릭

△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★