White Papers March 30, 2016

최신 탐지 및 대응 기술의 핵심인 보안 분석

빠르게 변화하는 위협 환경에 대응하려면 조직이 SIEM 기술을 넘어서 진화해야 합니다.

다운로드

회사의 보안을 유지하는 데 있어서는 발생한 공격을 탐지하고 대응하는 것도 공격이 발생하기 전에 예방하는 것만큼 중요합니다. 악의적인 개인이나 단체가 곳곳에 숨어 있고 그 수법도 날로 교묘해지는 현실을 감안해, 조직은 앞으로 언제든지 침입을 당할 수 있음을 인식하고 효과적인 탐지 및 대응 전략을 수립해야 합니다. 지난 수년간 S&R(Security and Risk) 전문가들은 엔터프라이즈 환경에서 정보를 수집해 침입의 증거가 될 수 있는 비정상적인 동작을 찾아내는 데 SIEM(Security Information and Event Management)/보안 정보 관리 솔루션을 주된 툴로 활용해왔습니다. 하지만 SIEM은 아직 모던 엔터프라이즈 환경의 보안 요구 사항을 충족할 만큼 발전하지 못했습니다. 규정 준수용으로는 충분하지만 인시던트 탐지와 대응을 위한 툴로서는 부족합니다. 이제 S&R 전문가들이 인시던트 탐지 및 대응을 위해 특별히 설계된 기술인 SA(Security Analytics)를 구축해야 할 때입니다. 

security-analytics-is-the-cornerstone-of-modern-detection-and-response-thumb