크라우드스트라이크, ‘팔콘’의 차세대 SIEM 선보여
크라우드스트라이크, ‘팔콘’의 차세대 SIEM 선보여
  • 박시현 기자
  • 승인 2024.06.10 11:10
  • 댓글 0
이 기사를 공유합니다

AI 네이티브 SOC 구현, “기존 SIEM 솔루션보다 최대 150배 빠른 검색 성능 제공”

[디지털경제뉴스 박시현 기자] 크라우드스트라이크가 AI 기반 XDR 플랫폼 ‘크라우드스트라이크 팔콘’의 차세대 SIEM을 발표했다.

크라우드스트라이크의 설명에 따르면 최근 공격자의 침입 시간이 수 분 안에 완료되는 만큼, 침입 방어를 위해서는 빨라진 공격 속도에 맞춘 보안 운영이 요구된다. 기존 SIEM은 느리고 복잡한 탓에 고객이 요구하는 보안 수준을 충족하기 어렵다. SIEM은 방대한 데이터를 적재해두는 저장소가 됐고, 보안 분석가들은 데이터에서 의미를 추출하고 조사를 수행하기 위해 여러 데이터 소스, 툴 및 콘솔을 탐색해야 했다. SIEM의 대안으로 자리 잡은 제품은 느린 검색 속도, 제한된 데이터 시각화 및 조사 옵션, 배포 시간 및 전체 비용의 증가 등의 문제가 있다.

크라우드스트라이크는 “보안팀이 공격자의 침입 방어에 필요한 속도를 얻기 위해 최신 SOC는 데이터 보안, IT를 통합하는 플랫폼과 함께 AI와 워크플로우 자동화를 갖춰야 한다”고 강조했다.

그러면서 “크라우드스트라이크 팔콘의 차세대 SIEM은 기존 SIEM이나 대안 솔루션보다 최대 150배 빠른 검색 성능과 80% 낮은 비용을 제공한다. 모든 팔콘 인사이트 고객은 SOC 혁신을 위해 추가 비용 없이 매일 10기가바이트의 서드파티 데이터 수집으로 크라우드스트라이크 팔콘의 차세대 SIEM의 속도와 성능을 경험할 수 있다”고 설명했다.

‘팔콘’의 차세대 SIEM은 신속한 데이터 수집으로 탐지와 대응을 통합한다. AWS, 애저와 같은 새로운 클라우드 커넥터를 갖춰 데이터 정규화와 SIEM 데이터 온보딩을 자동화할 수 있다. 또한 인시던트 워크벤치 혁신으로 최신 분석 경험을 제공한다. 강화된 인시던트 기능은 조사 시간을 단축하고 사용자 환경을 간소화해 편의성을 높인다. 사용자 정의된 파일을 통해 검색도 더 쉬워진다.

크라우드스트라이크의 생성형 AI 사이버 보안 분석가인 샬롯 AI는 모든 팔콘 데이터를 사용해 사용자 보안을 한 단계 높여준다. 크라우드스트라이크는 신규 생성형 AI 프롬프트북, 기존 SIEM과 SOAR 통합, 조사 자동화 및 위협 헌팅 등 다양한 기능을 제공한다.

조지 커츠 크라우드스트라이크 CEO 겸 공동 설립자는 “사이버 공격의 속도가 점차 빨라짐에 따라 보안팀 또한 방대한 양의 데이터를 신속하게 분석해 위협을 더 빠르게 탐지, 조사, 대응해야 한다”며, “고객은 더 낮은 비용으로 즉각적인 가치 실현과 향상된 기능을 원한다. 중요 보안 데이터는 대부분 팔콘 플랫폼에 있어, 기존 SIEM으로 데이터를 전송하는 데 드는 시간과 비용을 절약할 수 있다. 크라우드스트라이크의 단일 에이전트, 단일 플랫폼 아키텍처는 AI 및 워크플로우 자동화를 통한 데이터 통합으로 AI 네이티브 SOC을 구현한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.