보안 자동화 및 오케스트레이션

RSA NetWitness® Orchestrator

RSA NetWitness Orchestrator는 보안 운영 센터의 효율성과 효과를 높이도록 설계된 포괄적인 보안 자동화 및 오케스트레이션 솔루션입니다. 이 솔루션의 주요 차별화 요소는 다음과 같습니다.

  • 사전 구성되고 사용자 지정이 가능한 수백 개의 Playbook으로 인시던트 관리 및 대응 효율화/자동화
  • 조사 과정에서 실시되는 모든 조치를 기록하는 자동 문서화 기능
  • SOC 직원 간의 협업을 지원하는 Chat-Ops 기반 "전략 회의실"

보안 자동화 및 오케스트레이션이란?


O&A 또는 SOAR 솔루션이라고도 하는 보안 자동화 및 오케스트레이션 툴은 보안 운영 센터와 거기에서 근무하는 분석가의 생산성, 효율성 및 효과를 향상시키도록 설계된 솔루션입니다. 용어에서 알 수 있듯이 이 툴은 여러 이기종 보안 시스템에서 데이터를 수집하고 상관관계를 분석하는 작업과 같이 시간이 많이 걸리는 일상적인 작업을 자동화하며, 인시던트 관리 및 인시던트 대응 수명주기를 오케스트레이션하도록 지원합니다. 그 과정에서 보안 팀이 인력 부족 문제를 해결하고, 보안 운영의 일관성/규칙/예측 가능성을 보장하며, 인시던트를 탐지하여 대응하는 데 소요되는 시간을 단축하도록 지원합니다.

보안 운영 센터의 최우선 과제


주요 리소스

Data Sheet

RSA NetWitness Orchestrator

RSA NetWitness Orchestrator는 강력한 위협 탐지 플랫폼을 기반으로 대화 중심의 인시던트 대응 역량을 강화합니다.

Data Sheet 다운로드

Solution Brief

머신 러닝을 활용한 SOC 오케스트레이션 및 자동화

RSA NetWitness® Orchestrator는 단순한 자동화를 넘어 SOC의 지원 및 조화에 실제로 필요한 기능을 제공합니다. 6가지 활용 사례에서 머신 러닝이 보안 팀에 제공하는 이점을 확인하십시오.

Solution Brief 보기

특징

대화형 조사 기능

대화형 조사 기능

RSA NetWitness Orchestrator는 제품의 주요 차별화 요소 중 하나인 ChatOps 기반의 가상 전략 회의실에서 분석가 간이나 분석가와 지능형 챗봇 간의 협업을 통한 “대화 중심”의 조사 방식을 지원합니다. ChatOps 인터페이스는 전체 조사 과정을 기록하고 인덱싱하여 향후 학습과 지식 전달에 활용할 수 있도록 합니다. 또한 관련 인시던트를 조사하는 데 필요한 기능을 다양하게 지원하는 툴킷도 제공합니다.

지능형 챗봇

지능형 챗봇

머신 러닝 기반 챗봇은 모든 대화형 명령, Playbook 실행 및 기타 인시던트 작업을 통해 정보를 학습하면서 분석가의 조사 작업을 돕습니다. 일반적인 명령을 학습 및 실행하고 인시던트별로 적절한 분석가를 매칭하고, 다양한 작업을 자동화하는 옵션을 제공하며, 인시던트 담당자가 취할 수 있는 조치 방법을 제안합니다.

포괄적인 인시던트 관리

포괄적인 인시던트 관리

RSA NetWitness Orchestrator는 문서 자료, 증거 수집과 저널링, SAL 추적, 규정 준수 활동 등 인시던트 수명주기의 모든 측면을 공용 플랫폼에서 관리합니다. 이 같은 인시던트 관리 기능은 고객의 요구 사항에 따라 세부적으로 맞춤 구성할 수 있으며 호스트 데이터를 비롯해 방대한 데이터를 반영하여 각각의 사례를 관리한다는 점에서 다른 제품과 뚜렷이 차별화됩니다.

실시간 실행

실시간 실행

RSA NetWitness Orchestrator를 차별화하는 다른 특징으로, 분석가가 중앙의 콘솔에서 바로 명령을 실행할 수 있는 명령줄 인터페이스가 있습니다. 이 명령줄 인터페이스는 콘솔 내에서 챗봇과 함께 작동하면서 신속한 조사를 위한 구심점과 안전한 실시간 작업 실행을 지원합니다. 따라서 화면을 전환하고 설명서를 참조하는 횟수를 크게 줄일 수 있습니다.

자동 문서화

자동 문서화

모든 조사 작업이 자동으로 문서화되므로 규정 준수를 지원하기 위한 포괄적인 감사 추적 데이터가 제공됩니다. 또한 지식 관리를 강화하는 이점도 제공합니다. 작업이 자동으로 문서화되므로 담당자가 갑자기 퇴사하더라도 전문 지식이 영구적으로 손실되는 문제가 발생하지 않습니다.

확장 가능한 통합 프레임워크

확장 가능한 통합 프레임워크

RSA NetWitness Orchestrator는 100여 개의 보안 제품을 기본적으로 지원합니다. 이 제품은 개발자가 외부 툴 또는 환경을 사용할 필요 없이 Python 또는 JavaScript로 새로운 통합 기능을 쉽고 빠르게 구축할 수 있는 강력한 SDK를 기반으로 설계되었습니다.

이점

유용한 우선 순위별 알림

유용한 우선 순위별 알림

RSA NetWitness Orchestrator는 전체 보안 기술 스택에서 발생하는 알림을 집계하고, 표준화하고, 정규화합니다. 위협 인텔리전스와 기업에 대한 기타 데이터를 반영하여 보다 세부적인 알림을 제공하므로 모든 레벨의 분석가가 전체 공격 범위를 더 신속하게 파악하고 가장 시급하게 해결해야 할 인시던트에 철저하게 대응할 수 있습니다.

분석가의 역량 제고

분석가의 역량 제고

사전 구성된 Playbook은 일관성 없는 인시던트 관리 및 대응 프로세스를 L1 분석가가 쉽게 실행할 수 있는 일관되고 반복 가능하며 지침에 따른 워크플로우로 바꾸어 주므로, L3 분석가와 같은 업무 성과를 보일 수 있습니다. 시각적 Playbook 편집기를 활용하면 500여 개의 보안 작업을 기반으로 자체적인 워크플로우를 손쉽게 구축하고 맞춤 구성할 수 있습니다.

보안 운영 센터의 효율성 향상

보안 운영 센터의 효율성 향상

오케스트레이션, 자동화 및 머신 러닝 기능은 SOC를 보다 효율적이고 효과적으로 운영하는 데 도움이 됩니다. 또한 RSA NetWitness Orchestrator는 SOC 관리자와 CISO에게 조직의 사이버 위험 프로파일 및 보안 환경에 대한 통찰력을 제공하며 SOC의 효율성과 ROI를 측정하는 기능을 제공합니다.

“가장 큰 문제는 보안 운영 센터를 구축하고 모든 보안 관련 인시던트를 중앙 집중화하는 것이었습니다. 환경을 정확히 파악하고 모든 활동을 적시에 보고할 수 있는 툴을 갖춤으로써 사후 대응적인 보안에서 사전 예방적인 보안으로 은행 문화를 바꿀 수 있었습니다.”
Ryan Melle
부사장 겸 정보 보안 책임자

Berkshire Bank

RSA NetWitness Orchestrator는 RSA NetWitness Platform과 전체 보안 인프라스트럭처에서 다른 솔루션을 서로 연동하는 일종의 “연결 고리” 역할을 합니다.

RSA NetWitness Platform은 RSA NetWitness Logs, RSA NetWitness Network, RSA NetWitness Endpoint, RSA NetWitness UEBA 및 RSA NetWitness Orchestrator로 구성되어 있습니다. 이 포괄적이고 강력한 플랫폼은 위험 인텔리전스와 비즈니스 컨텍스트를 첨단 사이버 보안 기능과 결합함으로써 알려지거나 알려지지 않은 위협을 효과적으로 탐지하고, 공격자의 체류 시간과 평균 대응 시간을 최소화하며, 보안 인시던트의 피해를 완화할 수 있도록 지원합니다.

리소스

eBook

  • 위협에 즉각적으로 대응하기 위한 3가지 핵심 요소 위협은 빠르게 진화합니다. 그만큼 기업도 빠르게 대응할 수 있어야 합니다. 신속하게 위협의 특성을 파악하고 명확한 대응 전략을 실행하기 위해 보안 운영 센터에서 갖추어야 할 능력을 알아보십시오.
  • 보안 팀의 역량을 강화하는 5가지 방법 이 짧은 가이드를 다운로드하여 보안 운영 센터의 분석가가 언제 어디서든 숨은 위협 요소를 찾아내고 전체 공격 범위를 탐지하며 빠르게 대응하는 데 무엇이 필요한지를 알아보십시오.

인포그래픽

블로그

  • 완벽한 보호 태세 유지 종합격투기 선수처럼 탄탄한 SOC를 구축하여 공격자를 KO시킬 수 있는 4단계 격투 계획을 활용하십시오.

비디오

  • 기술 격차 해소 보안 팀이 공격자와의 기술 격차를 해소하고 공격에 대응하기 위한 기술 활용의 필요성이 그 어느 때보다 크게 대두되고 있습니다.

백서

  • 위협 탐지 및 대응 가속화의 필요성 3페이지로 구성된 이 Brief를 다운로드하여 즉각적인 위협 탐지와 대응을 위해 극복해야 할 장애 요소와 구현해야 할 기능에 대해 알아보십시오.
  • 보안 기술 격차 관리 인력 부족 문제를 해결하고 보안 팀의 부담을 덜기 위한 전략을 알아보십시오. RSA NetWitness Platform을 활용하여 분석과 인시던트 대응 담당자의 효율성과 효과를 높이는 방법을 알아보십시오.

데모 시청을 원하십니까?

지금 바로 무료 데모를 신청하고 제품이 어떻게 작동하는지 직접 확인해 보십시오.

구매할 준비가 되셨습니까?

간단하게 구매할 수 있습니다. 언제든지 RSA 전문가에게 견적을 요청하십시오.