총 소유 비용

"만족스러운" 보안은 실제로 얼마나  
비용을 발생시킵니까?

사실, 만족스러운 보안은 실제로 만족스럽지는 않습니다. 탐지율은 수수께끼의 하나에 불과합니다. 대부분의 조직들이 단지 경보의 4%를 조사하기 위한 자원을 보유하고 있을 때, 경보의 4%가 중요하다는 것을 어떻게 아십니까?  기존의 사이버 보안 솔루션은 보안 분석자들에게 별로 쓸모없는 일을 강요하고, 더욱 중요한 것은 보안 시스템에 대한 정교한 표적 공격을 저지하는 데 실패하는 것입니다. 여러분은 보안 위험, 요구사항 및 능력을 알고 있습니다. 이 비대칭 전투에서, 공격자는 한 번만 성공하면 되지만, 조직들은 매번 성공해야 합니다. 여러분은 단지 "만족스러운" 보안을 위해 얼마나 많은 비용을 지출할 수 있습니까? 

고객 추천서: Stater Bros. Market

고객 추천서: Stater Bros. Market

네트워크 감독자인 벤 카브레라로부터 FireEye 제품을 쉽게 통합하고 고품질의 경보를 생성하는 방법에 대한 설명을 들어보십시오.

수량이 많다고 해서 품질이 좋은 것은 아닙니다

사이버 보안 솔루션을 구매할 때는 경보를 받을 것으로 기대합니다. 그리고 악성코드 시그니처를 사용하면 반드시 경보를 받습니다. 시그니처 기반의 기술, "차세대" 제품 및 샌드박스 솔루션은 전에 경험했던 것이면 어떤 것이든, 그리고 모든 것을 찾아냅니다. 이러한 솔루션은 보통 넓은 범위에서 실행하여 위험 및 우선 순위가 낮은 공격과 오탐(공격이라는 잘못된 라벨을 붙인 정상 이벤트)에 대한 대량의 경보를 생성합니다. 더욱 나쁜 것은, 이러한 기존의 기술들이 알려지지 않은 공격의 지표를 놓쳐서 엄청난 피해를 입히는 결과를 초래합니다.  

무분별한 경보에 대한 비용

보안팀은 매주 수십만 개는 아니더라도 수천 개의 경보를 처리합니다. 제3자의 연구에서는 저희에게 단지 19퍼센트만이 신뢰할 수 있고, 보안팀은 단지 경보의 4퍼센트를 실제로 조사할 시간이 있으며, 그들은 그 4퍼센트가 실제로 중요한지 미리 알지 못한다고 확인해줍니다! 그 결과, 보안 분석자는 오탐을 조사하는 데 3분의 2의 시간을 소비합니다. 일반적인 회사에서는 이러한 낭비된 노력으로 인해 매년 120만 달러가 넘는 비용을 지출합니다.  

보안팀은 이러한 현실에 대처하기 위해 다음 중에서 선택할 수 있습니다.

  • 운영 비용의 3분의 2가 노이즈로 인해 계속 낭비될 것이라는 것을 알고 있는 상황에서, 운영을 확대하기 위해 지금 추가 지출, 또는
  • 중요한 경보를 놓치고 복구 비용으로 시간 당 1만 달러-10만 달러가 넘는 비용을 지출할 수 있는 침해를 경험할 차후의 시점에서 추가 지출.  

"FireEye 솔루션은 이전에 침해 사고를 수동으로 추적하기 위해 필요하나 효과가 의심스러운 최소한 1.5 FTE를 대체합니다. 저희는 이 숫자가 하드 ROI에서 연간 225,000달러에 달할 것이라고 추정합니다. 브랜드에 대한 잠재적 피해는 수천만 달러가 될 것이라고 추정합니다. 저희는 자신을 보호하기 위해 할 수 있는 모든 조치를 취해야 합니다. 한 번의 침해로 모든 것을 상실하고 80년 동안의 성공이 사라질 것입니다."

- 벤 카브레라, 네트워크 감독자, Stater Bros. Markets

과다한 경보 처리 대 위험 관리

여러분이 단지 경보의 4%를 조사할 자원만을 보유하고 있을 때, 그러한 4%가 실제로 중요한지 확인하십시오. 경보 관리를 개선하여 운영 비용을 줄이고 전반적인 보안 태세를 강화하는 방법을 알아보십시오.

백서를 다운로드하십시오 

팟캐스트: 적당히 만족스러운 것으로는 충분하지 않습니다

"총 소유 비용"과 경보의 양, 그리고 이로 인해 생성되는 위험과 관련된 내재적 운영 비용에 대한 조사.

지금 들어보십시오 


FireEye는 경보를 다시 가치있게 만듭니다

보수가 높은 전문 분석자가 정탐 경보를 정확하게 식별하는 데 157분이 걸립니다. 이것은 전문 기술의 큰 낭비입니다. 다음은 FireEye가 가치를 제공하는 방법입니다.

  • MVX 엔진이 대량 경보 또는 오탐이 없이 정탐 경보를 식별합니다.  보안 분석자들은 보통 경보를 수동으로 검증하기 때문에, 이러한 자동화는 그들에게 더 중요한 작업을 하기 위한 시간을 제공합니다. 이 엔진은 이전에 알려지지 않은 공격들에 대한 위협의 징후까지도 찾아냅니다.  
  • 상황 인텔리전스 는 검증된 경보를 수반하여 분석자들이 경보의 우선 순위를 신속하고 적절하게 정하고 경보를 처리하는 방법을 결정하는 것을 돕습니다. 이 인텔리전스에는 공격자 프로필, 위협 심각도, 공격의 규모 및 범위 같은 세부 정보가 포함됩니다.
  • 종합적인 가시성 은 전체 라이프사이클에서 최대 76퍼센트까지 경보를 줄입니다.  이러한 기술은 공격을 조기(예를 들면, 익스플로잇 단계 동안)에 관찰 및 저지함으로써 공격의 차후 단계에서 생성될 경보(예를 들면, 콜백)와 공격의 범위를 확장할 때 다른 피해자로부터 생성되는 경보를 제거합니다.
 

"우리는 어떤 오탐도 관찰한 적이 없고, 경보를 통해서 전체 인프라에서 어떤 일이 발생하고 있는지 이해할 수 있습니다. 그리고 우리는 시대를 앞서감으로써 침해를 제거하기 위해 낭비되는 자원을 최소화하므로, 선제적인 보안 태세를 취하는 것이 우리에게는 더 가치가 있습니다.

- 스콧 애덤스, 기술 서비스 관리자, 베어 카운티, TX

사이버 보안 비용이 절약되는지 확인하십시오

적절한 사이버 보안 솔루션을 선택하면 즉시 분석자 시간의 최대 97퍼센트를 절약할 수 있습니다. 전반적으로, 이러한 절약은 경보의 양에 따라 90퍼센트, 그리고 오탐에 따라 99퍼센트 이상의 운영 비용을 절약하는 것에 해당됩니다. 사실, 만족스러운 정도를 초과하면 생각하는 것보다 훨씬 더 빨리 성과를 얻을 수 있습니다.  

다음은 일반적인 설치를 통해서 확인된 디폴트 값에 근거한 조사 결과에 대한 간략한 정보로서, 자원 용량의 제약을 고려했습니다.

기준 FireEye
중요한 경보를 식별하기 위한 평균 시간 157분 157분 4분 4분
자원 용량을 고려한 경보의 양으로 인한 연간 운영 지출 $21,996,000 $21,996,000 $1,903,200 $1,903,200
인라인으로 설치했을 때 경보의 양으로 인한 연간 운영 지출 $21,996,000 $21,996,000 $456,768 $456,768
자원 용량을 고려한 오탐으로 인한 연간 운영 지출 $17,816,760 $17,816,760 $19,032 $19,032