SIEM이란 무엇이며 어떻게 작동합니까?


SIEM 사용 사례

SIEM은 내부 및 외부 위협에 대한 탐지 및 방지를 포함하여 현대 위협 환경에서 많은 사용 사례를 가지고 있습니다. 다양한 법적 표준을 준수합니다.

준수시 SIEM 사용

엄격한 준수 규정으로 인해 기업은 IT 보안 및 SIEMplays에 더 많이 투자해야합니다. 조직이 PCI DSS, GDPR, HIPAA 및 SOX 표준을 준수하도록 돕습니다. 이러한 규정 준수 의무가 점점 더 널리 퍼지고 있으며 침해를 감지하고보고하는 데 더 많은 부담을줍니다. SIEM은 처음에는 주로 대기업에서 사용되었지만 규정 준수 및 비즈니스 보안 유지에 대한 강조가 증가함에 따라 GDPR과 같은 규정이 규모에 관계없이 조직에 적용되기 때문에 중소기업에 필요할 수 있습니다.

IoT 보안

사물 인터넷 (IoT) 시장이 성장하고 있습니다. Gartner는 2020 년까지 연결된 장치가 260 억 개가 될 것이라고 예측했습니다. 그러나 더 많은 연결된 장치가 비즈니스를 대상으로하는 더 많은 진입 지점을 제공함에 따라 위험이 따릅니다. 해커가 연결된 장치를 통해 네트워크의 한 부분에있는 즉시 액세스 할 수 있기 때문입니다. 나머지는 아주 쉽게. 대부분의 IoT 솔루션 공급 업체는 SIEM 솔루션에 쉽게 통합 할 수있는 API 및 외부 데이터 저장소를 제공합니다. 따라서 SIEM 소프트웨어는 DoS 공격과 같은 IoT 위협을 완화하고 위험에 처하거나 손상된 장치를 환경의 일부로 표시 할 수 있으므로 비즈니스 사이버 보안의 필수 부분이됩니다.

내부 위협 방지

외부 위협 만이 조직을 취약하게 만드는 것은 아니며 내부 위협은 특히 액세스 용이성을 고려할 때 상당한 위험을 초래합니다. SIEMsoftware를 통해 조직은 직원의 행동을 지속적으로 모니터링하고 ‘정상적인’활동을 기반으로 비정상적인 이벤트에 대한 경고를 생성 할 수 있습니다. 기업은 SIEM을 사용하여 권한있는 계정에 대한 세부적인 모니터링을 수행하고 소프트웨어 설치 또는 소프트웨어 설치와 같이 특정 사용자가 수행 할 수없는 작업과 관련된 경고를 생성 할 수도 있습니다. 보안 소프트웨어를 비활성화합니다.

차세대 대 기존 SIEM

SIEM은 2005 년부터 존재했지만 처음부터 크게 발전했습니다. 차세대 SIEM에는 이전 제품이 자랑 할 수 없었던 많은 업그레이드, 개선 사항 및 새로운 기능이 있습니다. 레거시 SIEM의 한계는 다음과 같습니다.

  • SIEM은 모든 관련 데이터를 처리 할 수 없어보기가 제한되었습니다.
  • SIEM은 소프트웨어가 복잡하고 어려웠 기 때문에 유지하는 데 시간이 많이 걸렸습니다. 운영을 위해
  • SIEM은 소프트웨어가 많은 오탐을 생성함에 따라 보안 팀을위한 시간 낭비적인 작업을 생성했습니다.

기술이 발전함에 따라 공격이 진화하고 SIEM도 함께 진화해야했습니다. FireEye와 같은 차세대 소프트웨어에는 다음과 같은 기능과 이점이 포함됩니다.

  • 개방형 ‘빅 데이터 아키텍처’를 통해 클라우드, 현장 및 확장 가능한 BYOD를 포함한 엔터프라이즈 인프라와 더 빠르게 통합 할 수 있습니다.
  • SIEM은 또한 맞춤형, 오픈 소스 및 상용 소스의 위협 인텔리전스를 통합 할 수 있습니다.
  • 실시간 시각화 도구는 가장 중요하고 위험도가 높은 활동을 이해하여 경고의 우선 순위를 지정합니다. 여기에는 PCI DSS) 위험 우선 순위 지정 및 관리와 같은 규제 프레임 워크에 대한 상태를 측정하는 기능이 포함됩니다.
  • 행동 분석은 이벤트 컨텍스트를 이해하고 특정 시나리오 내에서 의도를 인식 할 수 있습니다. 이 UEBA (UserEntity Behavior Analytics)를 사용하여 소프트웨어는 행동의 중요한 변화를 강조 할 수 있습니다.
  • 차세대 SIEM은 보안 팀이 고유 한 상황에 따라 맞춤형 워크 플로우를 구축 할 수 있도록 사용자 정의 할 수도 있습니다.

SIEM 보안 솔루션을 최대한 활용하는 방법

기존의 보안 운영 센터에서 전 세계 사이버 보안 팀이 따르는 사고 대응 프로세스는 종종 표준이며 몇 시간이 걸릴 수 있습니다. SOAR은 워크 플로를 자동화하고 보안 팀이 실제 위협의 우선 순위를 정하는 데 도움이되는 프로세스의 상당 부분을 자동화하여 대응 시간을 단축하는 위협 적격성 평가, 조사 및 대응을 가속화합니다. 다른 보안 기술과 상호 작용하여 사고 대응의 초기 단계를 자동으로 수행함으로써이를 수행합니다.

UEBA는 또한 인간과 네트워크 내 컴퓨터의 행동을 모델링 할 수 있기 때문에 SIEM의 기능에서 중요한 역할을합니다. , 고급 위협 탐지 기능을 제공합니다.

Helix Security Platform

FireEye의 클라우드 호스팅 보안 운영 플랫폼 인 HelixSecurity Platform은 SOAR, UEBA 및 기타 기능을 통합하고 차세대 기능으로 강화합니다. SIEM은 효율적이고 구현하기 쉬운 보안 솔루션을 제공합니다.

Helix와 그 기능에 대해 자세히 알아보세요.

Write a Comment

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다