Unit 42 Managed XSIAM

현대의 보안팀은 끊임없이 변화하는 사이버 위협 환경에서 복잡한 보안 운영을 관리해야 한다는 어려운 과제에 직면해 있습니다.

• 빠른 공격 표면 확대

  최신 공격의 70%는 엔드포인트, 클라우드, 네트워크, ID, 이메일 등 3개 이상의 공격 표면을 대상으로 이루어지고 있습니다. 이러한 공격을 효과적으로 추적하고 대응하기 위해서는 중앙 집중식 가시성이 반드시 필요합니다.

• 대응적 운영 및 리소스 부족

  공격 속도가 3배 빨라짐에 따라 보안팀은 지속적 대응의 압박을 마주하고 있으며, 선제적으로 보안 태세를 개선할 여유가 없는 상황입니다.

• 연결성이 부족한 구식 도구

  연결되지 않은 도구 전반에서 원격 분석 및 이벤트가 증가하고 있으며, 실제 위협을 파악하고 차단하기 위해서는 많은 시간과 전문 지식이 필요합니다.
  
  Unit 42^® Managed XSIAM은 데이터를 통합하고, 탐지 및 대응을 자동화하며, 사이버 보안 전문가를 제공하여 이러한 장애물을 제거하고 피해가 발생하기 전에 공격을 차단할 수 있도록 도와드립니다.

Unit 42 Managed XSIAM은 상호 연결되어 서로를 강화하는 5가지 기능을 중심으로 구축되어 있어, 조직을 보호하고 SOC를 발전시킵니다. 제로 터치 데이터 온보딩에서 자동화 기반의 전문가 대응에 이르기까지, 자연스럽게 다음 단계로 이어지며 지속적인 조정형 방어 사이클을 형성합니다.

• 완전한 가시성 확보: 제로 터치 데이터 온보딩 및 유지관리

  제로 터치 데이터 온보딩을 통해 1,000개 이상의 네이티브 및 타사 통합의 종합적 가시성을 확보하세요. Unit 42는 지속적으로 수집, 매핑, 유지관리 작업을 처리하여 보안팀이 관리 오버헤드보다는 선제적 방어에 집중할 수 있도록 지원함으로써 진정한 통합 SOC 관점을 제공합니다.

• 공격 차단: 모든 공격 표면의 연중무휴 보호

  Unit 42는 수천 개의 동적 탐지기와 AI 모델을 활용하여 엔드포인트, 클라우드, 네트워크, ID 전반에서 발생하는 공격에 대응하며, 실시간으로 위협을 식별하고 차단합니다. 그 어떤 영역도 간과하지 않고, 최신 공격에 대한 상시 보호를 제공합니다.

• 선제적 위협 헌팅: 인텔리전스 기반 위협 헌팅

  매일 5천억 건 이상의 이벤트와 3천만 건 이상의 멀웨어 샘플을 바탕으로, Unit 42의 엘리트 헌터들은 새로운 공격 전술을 조기에 파악합니다. 수천 건의 인시던트에서 얻은 정보를 통해 탐지 로직을 개선하여 공격자의 체류 시간을 줄이고, 위협이 주요 침해로 발전하기 전에 식별합니다.

• 탐지 조정: 사용자 환경 맞춤형 탐지 엔지니어링

  새로운 위협이 발생할 경우, Unit 42는 내장 XSIAM 보호 기능을 뛰어넘어 확장 가능한 맞춤형 탐지기를 신속하게 제작하여 평균 탐지 시간을 최대 2배까지 단축합니다. 이처럼 민첩한 접근 방식은 사소한 알림을 즉각적 조치 항목으로 전환하여 숨어 있는 공격자가 피해를 확대하는 것을 방지합니다.

• 더 빠른 대응: 자동화 기반의 전문가 대응

  Unit 42는 에코시스템 전반에 걸쳐 고급 자동화 퍼스트 플레이북을 배포하여 평균 응답 시간을 며칠에서 단 몇 분으로 단축합니다. 중요한 인시던트를 즉시 차단하여 귀중한 시간을 확보하고, 긴급 대응보다 선제적 조치에 집중할 수 있습니다.