크레이지 슬롯 란 무엇입니까? 보안 운영 자동화를위한 핵심 사항 설명

크레이지 슬롯 개요

크레이지 슬롯은 "보안 오케스트레이션, 자동화 및 응답"을 나타내며 자동화되고 효율적인 보안 운영을 가능하게하는 기술 및 솔루션을 나타냅니다. 세 가지 유형으로 구성됩니다. "오케스트레이션", 이는 여러 위협 정보와 경고를 분석하고 결정하는 경고를 집계합니다. 사전 정의 된 응답 프로세스 (소위 플레이 북)에 따라 프로세스를 자동으로 실행하는 "자동화"및 "응답", 관리자 및 관련 당사자에게보고 및 알림을 처리하고 보안 운영 개선을 지원합니다. 구체적으로, 사건 사례 관리 및보고와 같은 기능뿐만 아니라 다양한 응용 프로그램을 사용하여 처리를 자동화하는 기능을 제공합니다.

급증 한 배경

사이버 공격이 더욱 복잡하고 정교 해짐에 따라 보안은 다중 계층 방어를 기반으로하며, 여기서 여러 계층에서 조치를 취합니다. 보안 장비, 네트워크 장비, 엔드 포인트 및 인증을 포함한 다양한 계층에서 로그를 모니터링하고 수집해야하며 감지 된 위협 및 이상에 대한 경고에 따라 적절한 판단 및 응답을 수행해야합니다. 이런 종류의 문제를 다루는 전문슬롯 추천 란 무엇입니까? | 그것은 용어 사전 | SCSK IT 플랫폼 네비게이터(컴퓨터 보안 사고 대응 팀)피망 슬롯는 무엇입니까? | 그것은 용어 사전 | SCSK IT 플랫폼 네비게이터19174_19224

반면에, 사건이 발생했을 때, CSIRT와 SOC는 "많은 수의 통나무가 필요하다", "많은 응답이 이루어지고있다"는 부담이 많으며 "휴일과 밤에는 신속한 응답이 필요하며"보안 전문화가 필요하다.

크레이지 슬롯은 "이미 결정된 솔루션 자동화 솔루션"이라는 아이디어에서 나왔습니다. 이러한 문제를 해결하기 위해.피망 슬롯은 무엇입니까? 그것은 용어집 | 피망 슬롯 IT 플랫폼 네비게이터(보안 정보 및 이벤트 관리), 다음 단계로 크레이지 슬롯을 사용하여 응답하고 복구하십시오.

(1) 사고를 다루는 시간을 줄입니다

크레이지 슬롯의 혜택은 사고 시간부터 처리하는 데 걸리는 시간으로 시간의 감소입니다. 사고 또는 의심스러운 행동이 감지 될 때 취해야 할 조치를 자동화함으로써 수동으로 다루는 것과 비교하여 동작을 완료하는 데 걸리는 시간을 크게 줄일 수 있습니다. 밤이 늦거나 휴일에 있더라도 통신 막힘 및 검역소와 같은 조치를 자동으로 수행하여 보안 손상을 최소화 할 수 있습니다.

(2) 인사 부족 제거

기업 보안 운영은 CSIRT 및 SOC와 같은 조직에서 처리되지만 보안에 대한 지식을 가진 사람들은 제한되어 있으며 인력 부족이있는 경우가 많이 있습니다. 크레이지 슬롯은 담당자가 수동으로 수행 한 프로세스 및 조치를 자동화하여 부담을 크게 줄입니다. 또한 운영 효율성 향상에 기여하여 인력 부족을 해결합니다.

(3) 고급 보안 요원의 효과적인 사용

CSIRT와 SOC는 사건의 경우뿐만 아니라 사내 조사 및 분석에서도 재발을 방지하고 관리 시스템 설정 및 보안 전략을 계획하는 조치를 고려할 수있는 광범위한 문제를 담당합니다. 크레이지 슬롯의 도입으로 고급 보안 요원은 "절차 매뉴얼을 따르는 작업"에서 풀려날 것이며 일반적으로 집중 해야하는 작업에 집중할 수 있습니다.

크레이지 슬롯은 CSIRT 및 SOC에서 설정 한 사고 응답 절차와 같은 "어떤 종류의 절차를 따르는"일상적인 작업을 자동화합니다. 여기서 우리는 그것을 구체적으로 사용하는 방법에 대한 몇 가지 전형적인 예를 소개합니다.

(1) 의심스러운 URL과의 커뮤니케이션 블록

의심스러운 URL에서 회사에 대한 많은 액세스가 감지되거나 외부 회사에 대한 액세스가 내부에서 감지되면 방화벽 설정은 해당 URL과의 블록 커뮤니케이션으로 자동 변경됩니다.

(2) 맬웨어에 감염된 것으로 의심되는 검역 장치

회사 네트워크의 다른 장치에 액세스하거나 서버에 액세스하려고 시도하고 해당 장치를 네트워크에서 분리하고 격리하는 등 의심되는 맬웨어 감염 동작이 감지되는 경우.

(3) 인증 권한 변경

비즈니스 시스템슬롯 추천는 무엇입니까? 그것은 용어 사전 | SCSK IT 플랫폼 네비게이터를 사용하는 경우 사용자가 명백히 위험한 작업을 수행하는 것으로 밝혀지면 인증 시스템의 권한이 변경되고 액세스가 차단됩니다.

(4) WAF에 의해 차단 된 등급 사이트

피망 슬롯 란 무엇입니까? | 그것은 용어집 | SCSK IT 플랫폼 네비게이터(웹 응용 프로그램 방화벽) 웹 사이트의 공격을 감지하거나 차단하고 잘못된 양성을 확인합니다. 이것은 블록을 평가하는 평판 사이트이며 경우에 따라 하루에 100 건의 증분으로 감지되며 수동으로 수행하면 리소스를 소비합니다. 크레이지 슬롯 은이 평가를 자동화 할 수 있습니다.

(5) 조사에 필요한 로그 수집

항상 경고가 통지 될 때 조치를 취하기로 결정한 것은 아닙니다. 이해 및 분석에 필요한 로그가 결정되면 해당 로그를 자동으로 수집해야합니다. 대상 장비 및 시간 크레이지 슬롯의 로그를 컴파일하는 경우 즉시 분석을 시작하여 빠른 결정과 응답으로 이어질 수 있습니다.

(1) 먼저 보안 모니터링 시스템을 설정하여 단계적으로 구현

크레이지 슬롯을 설치하려면 보안 모니터링 및 기타 목적을위한 환경이 있어야합니다. 먼저 회사가 보호 해야하는 시스템과 데이터를 보호하는 보안 제품을 도입 한 다음 SIEM 및 기타 수단을 사용하여 전체 보안 모니터링 시스템을 설정하는 것으로 시작하겠습니다. 모니터링이 가능하면 사건을 다루는 절차도 설정됩니다. 크레이지 슬롯의 도입으로 단계별로 진행하는 것이 좋습니다.

(2) "자동화 할 수없는 것"

크레이지 슬롯는 API를 통해 다른 시스템과 연결하여 자동으로 설정을 변경하고 수신 (수집) 데이터를 연결합니다.슬롯 란 무엇입니까? 그것은 용어집 | SCSK IT 플랫폼 네비게이터와 같은 자동화 도구와 유사점이 있습니다. (로봇 프로세스 자동화), 보안을위한 전문화 된 자동화 도구로 간주 될 수 있습니다.

도중에 사람들의 결정을 포함하도록 구성 할 수도 있지만, "수동으로 작업을 자동으로 처리 한"솔루션이며, 사람들이 "영향을받는 직원에게 전화하고 상황을 설명", 사건이 발생할 때 자세한 조사 및 분석과 같은 후속 조치에 응답해야합니다.

크레이지 슬롯의 장점은 간단한 작업을 자동화하여 부담을 줄이고 사람들이해야 할 일과 결정을 내려야하는 것에 집중할 수 있다는 것입니다. 모든 보안 운영이 자동화 될 수있는 것은 아니므로 일반적으로 자동화에 의해 부담이 얼마나 줄어들 것인지 잘 알고 있어야하며, 반면에 작업 및 작업을 자동화 할 수는 없습니다.

이 기사에서는 크레이지 슬롯을 도입하여 "자동화"라는 접근법을 사용하여 항상 복잡한 보안 부담을 해결합니다. SCSK에는 "Splunk 크레이지 슬롯"및"피질 X크레이지 슬롯"CSIRT 건설 지원를 수행합니다 그리고 더. 우리는 시스템 설립, 운영 설계 및 크레이지 슬롯 소개 절차를 지원하는 서비스를 제공하고 크레이지 슬롯 도입을 완전히 지원합니다.

Outsource는 보안 운영에 대한 부담을 줄이고 보안을 향상시키는 한 가지 방법입니다. 아웃소싱 된 작업으로 시작하고 점차 내부 시스템을 개발하는 것이 효과적입니다. SCSK는 또한 SOC 서비스 라인업을 제공하며 각 회사의 상황과 요구에 맞는 다양한 옵션에서 최고의 선택을 제공합니다.