제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

차세대 SIEM에 대해 알아야 할 5가지 사항

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 238

기존 SIEM(보안 정보 및 이벤트 관리) 솔루션 시장은 곧 죽어가고 있습니다.

지난 XNUMX년 동안 엔터프라이즈 사이버 보안 제품 부문의 성공을 검토할 때 SIEM처럼 과대 공급되고 과소 제공되는 솔루션은 거의 없습니다.

기업이 사이버 보안 관련 로그 및 원격 측정 데이터를 수집 및 분석할 수 있도록 지원하여 위협 탐지, 조사 및 대응(TDIR)을 용이하게 하기 위한 SIEM은 종종 너무 많은 경고를 생성하며 그 중 상당수는 오탐이며 궁극적으로 성공적인 TDIR 결과에 기여하지 못합니다. .

다행스럽게도 SIEM 대신 차세대 SIEM(NG-SIEM)이라는 새로운 부문이 부상하고 있습니다. 이러한 클라우드 네이티브 솔루션은 위협 인텔리전스뿐만 아니라 소프트웨어 및 서비스로서의 인프라 로그를 비롯한 다양한 원격 측정을 수용할 수 있습니다. 정확하고 정확한 탐지를 위해 내장된 분석을 제공합니다. 더 빠르고 부드러운 해결을 위한 통합 응답 기능이 있습니다.

NG-SIEM에 대한 새로 발표된 Omdia Universe 연구(추가 링크 참조)에서 Omdia는 XNUMX개의 NG-SIEM 솔루션에 대한 자세한 분석을 수행했습니다. Omdia의 연구에 따르면 각각 고유한 강점과 약점을 가진 여러 주요 공급업체가 있지만 잠재적인 기업 구매자가 고려할 가치가 있는 많은 솔루션이 있습니다.

제품별 조사 결과 외에도 Omdia는 NG-SIEM 솔루션 구매를 고려할 때 CISO 및 기타 사이버 보안 의사 결정자를 안내하는 XNUMX가지 전반적인 사항을 강조합니다.

  1. 클라우드 네이티브 NG-SIEM은 다음과 같은 상당한 이점을 제공합니다. 2021-22 NG-SIEM Omdia Universe의 솔루션 중 2022개만이 완전한 클라우드 네이티브에 대한 Omdia의 정의를 충족했습니다. (참가를 위한 전제 조건으로 모두 클라우드 네이티브 또는 클라우드 호스팅 버전의 솔루션을 제공해야 했습니다.) 그러나 현재 Omdia는 완전한 클라우드 네이티브 NG-SIEM이 뚜렷한 이점을 제공한다고 믿습니다. 지속적으로 더 빠르고 간편한 배포를 제공합니다. 우수한 시스템 관리를 제공합니다. 더 빠르고 투명한 소프트웨어 업그레이드; 더 자주 새로운 기능; 새로운 탐지 및 파서 콘텐츠는 관리 서비스와 유사하게 공급업체에서 모두 처리하는 경우가 많습니다. 데이터 소스의 증가 또는 수집 이벤트 버스트를 자동으로 수용하도록 동적으로 확장할 수 있습니다. Omdia는 XNUMX년 말까지 이러한 기능이 NG-SIEM 공급업체 전반에 걸쳐 일반화될 것으로 예상하지만 그때까지는 이미 이러한 클라우드 네이티브 기능을 포함하는 솔루션이 고객에게 운영상의 이점을 제공하고 나머지 시장에서는 경쟁 과제를 제기합니다.
  2. 보안 데이터 과학은 새로운 차별화 요소입니다. 기존 SIEM이 잠재력을 발휘하지 못하는 주된 이유 중 하나는 전체 TDIR 수명 주기를 뒷받침하는 위협 탐지의 기본 기능인 데이터 처리 및 정규화가 매우 어렵기 때문입니다. 이를 해결하기 위해 NG-SIEM 내에서 등장하는 규율은 Omdia가 보안 데이터 융합으로 정의하는 것입니다. 이것은 일반적으로 서로 다른 다중 소스 데이터를 새로운 또는 대체 방법을 사용하여 함께 가져와 분석하여 주어진 범위 내에서 조직의 현재 보안 태세를 추정할 뿐만 아니라 특정 이벤트가 특정 이벤트에서 발생할 가능성을 예측하는 프로세스입니다. 미래. 오늘날에는 공상 과학처럼 보일 수 있지만 장기적으로 가장 성공적인 NG-SIEM 공급업체는 보안 데이터 융합을 포함하여 보안 데이터 과학의 개선 사항을 개발하는 데 투자하는 공급업체일 것입니다.
  3. 데이터 수집 기반 가격 책정이 마침내 사라지고 있습니다. 전통적으로 SIEM 가격은 SIEM에서 가져온 데이터의 양 또는 볼륨을 기반으로 합니다. 이 패러다임은 공급업체에 유리했지만 의도치 않게 고객이 SIEM을 최대한 사용하는 것을 방해했습니다. 실제로 이는 기업이 SIEM으로 전송되는 데이터 소스에서 DNS 로그 또는 EDR(Endpoint Detection and Response) 로그와 같은 중요한 원격 측정 소스를 종종 제외해야 한다는 것을 의미했습니다. 비용. 다행히 많은 NG-SIEM 제공업체가 가격 모델을 발전시키고 있습니다. 일반적으로 고객 조직의 정규직 직원 수에 따라 계층화되는 직원 기반 가격 책정은 점점 더 보편화되고 있으며 연간 또는 계약 기간 비용을 더 예측할 수 있습니다. 기간 기반 정액 요금과 같은 다른 가격 책정 모델이 곧 표준이 될 것입니다. 공급업체는 또한 "콜드" 또는 자주 액세스하지 않는 스토리지와 같은 옵션을 추가하여 다계층 스토리지를 도입하고 있으며, 이 옵션에는 가격이 인하됩니다.
  4. NG-SIEM은 XDR과 다릅니다. NG-SIEM은 빠르게 발전하고 있는 또 다른 기업 사이버 보안 제품 부문인 XDR(Extended Detection and Response)의 십자선에 있습니다. XDR의 정의는 유동적입니다. 10개의 벤더에게 XDR을 어떻게 정의하는지 물어보면 10가지 다른 답을 얻을 수 있습니다. 그러나 많은 XDR 공급업체가 NG-SIEM에 대한 대안으로 솔루션을 포지셔닝하여 NG-SIEM보다 더 우수하고 빠르며 저렴한 통합 TDIR 기능을 제공하고 있음이 분명합니다. 두 제품 세그먼트 모두 수명 주기의 초기 단계이므로 아직 많은 것이 결정되지 않았지만 궁극적으로 두 제품 모두 번창할 것입니다. Omdia는 XDR이 데이터를 효율적이고 선택적으로 사용하여 특정 위협 유형 및 결과에 초점을 맞추는 TDIR 솔루션으로 정의될 것으로 예상합니다. 아마도 가장 중요한 것은 사용자 지정이 가능한 NG-SIEM과 달리 XDR은 안내된 경험을 제공하여 보안 성숙도가 낮은 조직에 엔터프라이즈급 TDIR 기능을 제공한다는 것입니다. 이러한 이유로 XDR은 종종 관리형 서비스로 제공됩니다. NG-SIEM은 광범위한 하이브리드 클라우드 환경, 전담 보안 운영 센터(SOC) 팀, 구체적이고 상세한 규정 준수 및 보고 요구 사항이 있는 대기업이 선호하는 선택이 될 것입니다.
  5. 최고의 NG-SIEM은 결과에 레이저 초점을 맞춥니다. 2021-22 NG-SIEM Omdia Universe에서 전체 XNUMX위 솔루션은 다른 공급업체가 크게 어려움을 겪었던 두 가지 핵심 영역에서 탁월했습니다. 하나는 쿼리 및 위협 헌팅입니다. 구매자는 SOC 분석가와 위협 헌터 모두가 예를 들어 세션에 특정 활동 및/또는 값 또는 활동/속성의 조합이 포함된 사용자 및 엔터티를 쉽게 식별할 수 있도록 자연어 기반 검색이 필요합니다. 위험 점수. 다른 영역은 이벤트 분석으로, Omdia는 분석가가 고유한 통찰력을 개발하고, 결론을 도출하고, 후속 대응 조치를 식별하는 데 도움이 되는 기능으로 정의합니다. 가장 효과적인 솔루션은 수동으로 추가되고 시스템에서 수집된 데이터를 사용하여 시간순으로 사건 타임라인을 제공하여 SOC 분석가가 사건을 조사하고 원인을 정확히 파악하며 최상의 조치 과정에 대한 통찰력을 얻을 수 있는 독특하고 빠르고 이해하기 쉬운 메커니즘을 제공합니다. 성공적인 교정. 구매자는 SOC 분석가가 작업을 보다 효율적이고 효과적으로 수행할 수 있도록 하는 결과 중심 기능의 차별화를 찾아야 합니다.

확실히 NG-SIEM 부문은 아직 개발 초기 단계이며 솔루션이 아직 성숙하지 않았습니다. 적응형 로그 정규화 및 예측적 위협 탐지와 같이 Omdia가 궁극적으로 가장 큰 영향을 미칠 것으로 생각하는 많은 NG-SIEM 기능은 아직 몇 년이 더 걸릴 것입니다. 플러스 점수는 성능 관리, 통합 응답 조정 및 자동화, 시스템 관리, 보고 및 규정 준수와 같이 겉보기에는 기본적으로 보이는 영역에서 전반적으로 압도적이었습니다.

이러한 문제에도 불구하고 NG-SIEM 솔루션은 기업이 TDIR 수명 주기를 성숙시키고 발전시키는 데 필요한 기능을 제공하기 위해 꼭 필요한 차세대 핵심 플랫폼을 적절하게 제공합니다. Omdia는 NG-SIEM이 오늘날 기업이 TDIR 결과를 개선하는 데 도움이 될 수 있는 큰 잠재력을 가지고 있을 뿐만 아니라 앞으로 몇 년 동안 조직이 마침내 공격자에 대한 기반을 확보하는 데 도움이 될 것이라고 믿습니다.
o 너무 오랫동안 파악하기 어렵습니다.

출처: https://www.darkreading.com/omdia/five-things-to-know-about-next-generation-siem

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.