파이어아이 스토리

SaaS 방식으로 이용하는 XDR 서비스 - Mandiant Automated Defense

기업마다 보안 운영 센터(SOC)의 규모와 실력 차가 존재합니다. 예산이 다르고, 인력 규모가 다르기 때문이죠. 한때는 이런 격차를 인정할 수밖에 없던 시절이 있었습니다. 2021년 현재는 과거의 이야기입니다. 이제는 어떤 기업이건 의지만 있다면 최고 수준의 SOC 운영이 가능합니다. 격차 없는 세상은 도구의 진화가 이뤄낸 것입니다. 그리고 여기에 파이어아이가 힘을 보태려 합니다. 파이어아이는 어떤 조직이나 의지만 있다면 오탐을 줄이고, 보안 가시성을 높이고, 탐지와 대응 시간을 아끼고, 기술 격차를 해소할 수 있도록 Mandiant Automated Defense라는 SaaS 기반 XDR 서비스를 제공합니다. 참고로 XDR이 SOC 운영에 끼치는 영향에 대해서는 다음 포스팅을 참조 바랍니다.

SaaS 방식의 XDR 서비스

Mandiant Automated Defense는 Mandiant Advantage 플랫폼의 한 부분입니다. 네, Mandiant Advantage의 XDR 모듈이라 할 수 있는 이 서비스는 위협 인텔리전스(Threat Intelligence), 자동화 기반 대응(Automated Defense), 보안 효율성 평가(Security Validation) 같은 포괄적인 지식과 기능을 통해 수없이 올라오는 얼럿 중 진짜 위협을 가려냅니다. 맨디언트의 전문적인 위협 인텔리전스와 자동화 기반의 분류 프로세스를 바탕으로 SOC는 우선순위에 따라 진짜 위협에 집중할 수 있습니다. 실제 위협에 온전히 온 힘을 다 쓸 수 있다는 것은? 네, 오탐에 시간을 허비하지 않아 가능한 것입니다. 실제로 2021년 2월을 예로 들면 Mandiant Automated Defense는 한 달 동안 올라온 520억 건이 넘는 얼럿 중 주의해야 할 진짜 위협으로 700건을 추렸습니다. 520억과 700, 숫자 차이만큼 기업은 오탐 속에서 허비하는 시간을 줄일 수 있습니다. 이런 이유로 Mandiant Automated Defense가 모든 조직의 SOC를 상향 평준화 한다고 말하는 것이니다. Mandiant Automated Defense 덕에 실력차를 극복할 수 있기에 가능한 일이죠.

Mandiant Automated Defense는 맨디언트 위협 인텔리전스, 맨디언트 보안 효율성 평가(구 Verodin)와 결합하여 다음과 같은 혜택을 SOC에 제공합니다.

  • - 위협 인텔리전스를 활용하여 우선순위에 따라 중요 위협을 식별
  • - 보안 제어, 사람, 프로세스를 지속해서 검증
  • - 프로세스 자동화 강화 및 전문 관리 서비스 활용
  • - 경영진 등 이해관계자의 이해를 돕는 보안 태세에 대한 각종 정량적 지표 확보

Mandiant Automated Defense는 600개 이상의 보안 기술, 클라우드 플랫폼, 네트워크 관리 도구를 지원합니다. 대부분의 조직에서 사용하는 SOAR, SIEM, 로깅 시스템 및 분석 플랫폼, 다양한 보안 솔루션과 연동이 된다고 보면 됩니다. 더불어 위에서 소개한 것과 같이 기업 경영진에게 비즈니스 중요 자산이 안전하게 잘 보호되고 있다는 신뢰감도 줄 수 있습니다. 말로만 철통 보안 태세를 유지하고 있다고 하면 누가 믿겠습니다. Mandiant Automated Defense는 구체적이고 실제적인 각종 보안 운영 관련 지표로 말이 아니라 숫자로 경영진의 믿음을 얻습니다. 업계 선도 XDR 서비스란 수식어구가 괜히 붙는 게 아니죠.

더 자세한 내용 및 데모 신청은 Mandiant Automated Defense 페이지를 참조 바랍니다.