SOAR를 통해 부정 행위 탐지와 조사의 혁신할 수 있습니다! - 위드네트웍스

 

 조직에서 내부 및 외부 부정 행위를 탐지하고 조사(Fraud Detection & Investigation)하는 것은 매우 어렵습니다. 부정 행위 탐지 및 조사 작업은 일반적으로 부정 행위가 발생한 뒤에 이루어집니다.

 

 예를 들어 금융기관이라면, 고객이 어느 날 전화를 걸어 계좌가 사라졌다는 항의가 발생한 뒤 부정 행위가 일어났다는 사실을 알게 되고, 피해를 입은 고객들에게 상황을 설명하기 위해 분석가들은 갑자기 모든 관련 정보를 수집하기 위해 서두르게 됩니다. 이를 위해 SIEM(보안 정보 및 이벤트 관리)을 통해 고객 데이터베이스, 재무 데이터베이스, 고객 지원 플랫폼,TIP(위협 인텔리전스 플랫폼), 사례 관리 툴에 이르기까지 전체 시스템에서 문제점을 찾게 되는데 이 과정은 상당히 길고 복잡합니다.

 

 

 

 SOAR (보안 오케스트레이션, 자동화 및 대응)은 이러한 문제를 해결하는 데 도움이 될 수 있습니다. 부정 행위가 발생하기 전에 이를 탐지하고 중단하여 부정 행위를 사전 예방할 수 있습니다.  SOAR는 정보 수집, 조사, 알림 및 방화벽 또는 엔드포인트 변경과 같은 보안 관련 작업을 수행합니다. 이를 통해 수동 작업과 모든 상황을 다루기 위해 필요한 것들을 하나하나 다루어야 하는 단일 인터페이스 문제를 해결할 수 있습니다. 왜냐하면  SOAR를 통해서 분석가는 조사에 필요한 도구 수를 1개로 줄일 수 있기 때문에 전체 조사 시간이 단 몇 분으로 단축될 수 있기 때문입니다.

 

 

 

 

 

 

 

보안 오케스트레이션 (Security Orchestration)

 

 보안 오케스트레이션을 통해 여러 도구가 여러 소스에서 로그를 수집해야 하는 문제를 해결하고 모든 경보 데이터를 단일 도구로 가져와 데이터를 관리할 수 있습니다. 부정 행위의 경우, 오케스트레이션은 더 많은 정보를 지원하기 위해 데이터 소스를 쿼리하는 과정을 훨씬 더 단순하게 만듭니다.

 

 분석가가 부정행위가 있을 수 있음을 암시하는 단 하나의 침해 지표만 있다면, 그들은 더 많은 증거를 찾기 위해 조직의 모든 관련 데이터에 대한 쿼리를 실행할 수 있습니다. 이 데이터는 SOAR로 가져와 분석가에게 레코드, 대시보드 또는 보고서와 같은 단일 디스플레이로 보여집니다.

 

 

 

 

보안 자동화 (Security Automation)

 

 보안 자동화를 통해 알려진 침해 지표에 실시간으로 대응할 수 있습니다. TIP의 데이터를 사용하든 사내 데이터를 사용하든 간에, SOAR는 알려진 또는 의심되는 침해 지표를 지속적으로 모니터링하고 탐지되는 즉시 조치를 수행합니다.

 

 많은 조직은 SIEM 데이터에 대한 경고 또는 수동 쿼리에 기반하고 있습니다. 알람과 로그는 종종 빠른 속도로 도달하여 백로그를 만들 수 있도록 합니다. 수동 작업을 수행하는 사람 분석가는 쉽게 실수하거나 알림을 놓칠 수 있습니다. 이렇게 되면 부정 행위가 발생한 후 침해 지표 탐지하는 결과를 만들어냅니다. 반면에, SOAR는 데이터를 지속적으로 모니터링하고 거의 실시간으로 알림을 표시하여 이러한 문제를 해결합니다.

 

 

 

 

사례 관리 (Case Management)

 

 사례 관리를 통해 오케스트레이션과 자동화를 단일 위치에서 통합하여 전체 사고 대응 사이클을 관리합니다. 분석가는 조직 전체의 경고 데이터를 검토하고, TIP를 통해 데이터를 풍부하게 하며, 사고를 억제하기 위한 사고 대응 조치를 취하며(고객의 계정 동결/전송 중지) 부정 데이터를 계정에서 제거합니다.

 

 SOAR는 과거에 대응적이고 때론 비용이 많이 발생했던 프로세스을 비용 효율적이고 선제적인 솔루션으로 전환할 수 있습니다. 분석가들은 오케스트레이션 및 자동화를 통해 부정 사건이 발생한 경위를 설명하는 데 충분한 데이터를 수집하는 데 SOAR 이전에 몇 개월이 걸렸던 작업을 몇 분 만에 방지할 수 있습니다.

 

 

 

위드네트웍스가 추천합니다: FortiSOAR

 

 

 FortiSOAR는 300개 이상의 보안 플랫폼 및 3,000개 이상의 작업을 매끄럽게 통합하여 SOC 팀의 생산성을 최적화하여 보안 관제 팀을 지원합니다.

보안 관제 센터(SOC) 팀이 기업의 모든 도구를 하나로 합친 맞춤형 자동 프레임워크를 구성하면 관제가 통합되고 알림에 대한 피로가 사라져 기업 전체가 상황에 적응해 움직일 수 있을 뿐만 아니라 보안 프로세스도 최적화할 수 있습니다.

 

 

 

 

 

 위드네트웍스는 포티넷 코리아가 지정한 엑스퍼트 파트너로(Expert Partner) 국내에서 FortiSOAR에 대한 최고 수준의 기술과 서비스를 제공합니다. 제품 문의 또는 추가 문의 사항이 있으시다면 아래의 링크를 통해 연락 부탁드립니다! 감사합니다!