검색

인시던트 사례 관리

매우 빠른 검색, 쿼리 및 조사를 위해 단일 플랫폼에서 모든 소스의 알림, 인시던트, 지표 등을 통합하여 인시던트 대응을 가속화하세요.

중요한 이유

개선이 필요한 티켓팅

기존 티케팅 솔루션은 신속한 보안 인시던트 대응과 워룸 정보 공유, 조사에 맞게 설계되지 않았습니다.

  • 사일로화된 도구

    보안팀은 인시던트 대응 중에 탐지, 위협 인텔리전스, 적용, 협업 도구 간에 협조가 필요합니다.

  • 가시성 부족

    인시던트 대응에 여러 팀이 참여하는 경우, 이들은 대개 전체적인 상황이나 최신 인텔리전스를 확보하지 못합니다.

  • 통합 지표 부족

    보안팀은 관련 지표를 시각화하고 SOC 상태를 추적할 시간, 유연성, 중앙화된 데이터가 부족합니다.

Why it Matters

CORTEX XSOAR 솔루션

Cortex XSOAR의 중앙 집중형 인시던트 사례 관리

기존 티케팅 도구와 달리, Cortex XSOAR의 사례 관리는 보안 인시던트 대응에 맞춰 설계되었습니다. 인시던트 유형별로 인시던트 뷰를 제공하므로 자신의 조사와 관련된 데이터만 받아봅니다. 각 인시던트는 애널리스트들이 실시간으로 협업할 수 있는 자체 워룸이 있습니다.
  • 보안 중심 사례 관리를 통해 알림 관리
  • 실시간 협업으로 SecOps 효율성 향상
  • 인시던트, 지표, 위협 인텔리전스를 한 곳에서 액세스하여 조사 기간 단축
무료 판 받기
  • 가상 워룸
    가상 워룸
  • 실시간 ChatOps
    실시간 ChatOps
  • ML 지원 내장
    ML 지원 내장
  • 티켓 모니터링
    티켓 모니터링
  • 모바일 앱
    모바일 앱

Palo Alto Networks의 보안 중심 사례 관리 접근 방식

인시던트별 워룸

각 인시던트는 애널리스트들이 실시간으로 조사하고 협업할 수 있는 워룸과 연결됩니다. 중요한 인시던트 아티팩트를 간편하게 증거로 태깅하고, 플레이북 또는 애널리스트가 수행하는 모든 작업은 자동 기록됩니다.

  • 인시던트별 레이아웃

    인시던트 유형별로 인시던트 뷰와 플로를 제공하므로 모든 관련 데이터를 손쉽게 사용할 수 있습니다. 완전한 역할 기반 액세스 제어로 모든 인시던트 유형에 대해 사용자 지정 탭과 레이아웃을 생성합니다.

  • 중앙 집중형 티켓 리포지토리

    모든 보안 인시던트를 한 곳에서 관리합니다. ServiceNow, Jira, Slack 등의 도구를 사용한 전체적 티켓 모니터링으로 티케팅 작업을 단순화하고 한 곳에서 티켓을 관리할 수 있습니다.

통합 둘러보기
인시던트별 워룸

번거로운 보고 작업 제거

완전한 사용자 지정 가능 대시보드와 보고서로 SecOps 지표에 독보적인 가시성을 확보하세요. 표준 위젯과 사용자가 만든 위젯을 모두 사용하여 인시던트, 지표, 애널리스트 데이터의 단면을 시각화할 수 있습니다.

  • 위젯 중심 대시보드 및 보고서

    유연한 위젯 중심 대시보드와 보고서는 운영 요구 사항에 따라 모든 것을 맞춤 설정할 수 있습니다.

  • 수동 보고 제거

    자동 문서화와 플레이북으로 번거로운 수동 양성 조사 롤업을 제거하세요. 보고서를 자동으로 생성하고 이해관계자에게 전달하도록 미리 예약할 수 있습니다.

유연한 대시보드와 보고서

통합 위협 인텔리전스

위협 데이터를 관리하세요. 이질적 소스를 집계하고, 피드를 맞춤 설정하여 평가하고, 환경 내 인시던트에 지표를 매칭하고, 플레이북 자동화를 활용하여 즉각적인 대응을 시작할 수 있습니다.

  • 위협 인텔리전스 자동화

    다양한 위협 인텔리전스 관리 작업(예: 제외 목록 관리, 지표 우선순위 설정, 자동 위협 헌팅)을 자동화하세요.

  • 자세한 인시던트 컨텍스트

    엔터프라이즈 관련 공격을 자신 있게 찾아내세요. 외부 인텔리전스 데이터와 내부 알림에 대해 자동 워크플로를 실행하여 치명적 위협을 찾아냅니다.

자세히 알아보기
통합 위협 인텔리전스

사용 사례 예시: 클라우드 보안 사례 관리

조직 내 모든 이해관계자에게 배포하는 등, 클라우드 알림 관리를 자동화하세요.

인시던트 대응자 근무조 관리

Cortex XSOAR 내에서 여러 근무조를 정의할 수 있습니다. 각 근무조에게는 사용자 역할이 할당되며, 하루 또는 주중 교대조에 한 명 이상의 애널리스트를 배정할 수 있습니다. 인시던트는 근무조, 워크로드, 머신 러닝 추천에 따라 애널리스트에게 전달됩니다. 이를 통해 수신되는 인시던트에 빠짐없이 인력을 배정할 수 있습니다.

어디서나 인시던트에 액세스

CORTEX XSOAR 모바일 앱
CORTEX XSOAR 모바일 앱

  • 언제나 SOC 현황 확인 가능

  • MFA를 통해 대시보드, 인시던트, 작업에 개인화된 액세스 제공

  • 작업 배정, 채팅 지원으로 이해관계자에게 알림

앱(iOS) 다운로드앱(Android) 다운로드

주요 리소스

모든 문서 보기
백서

KuppingerCole 2020 Leadership Compass for SOAR

다운로드
데이터시트

Cortex XSOAR 사례 관리

다운로드
동영상

자동 근무조 관리

보기
동영상

5분 만에 살펴보는 Cortex XSOAR

보기
동영상

위협 인텔리전스 관리

보기
모든 문서 보기

최신 소식, 이벤트 초대장 및 위협 알림 받기

회사

법적 고지

계정

Copyright © 2024 Palo Alto Networks. All rights reserved