SOC의 고민과 SIEM의 진화

SOC는 항상 새로운 보안 위협에 대한 도전을 안과 밖에서 받고 있으며, 이러한 보안위협을 분석하고 판단하기 위한 기술을 연마하고 있습니다. 올해는 특히나 클라우드 서비스 도입과 팬데믹에 따른 업무환경의 변화로 인해 더욱 숨가쁜 한해를 보내고 있습니다.

 

로그수집 및 보안위협 분석을 담당하는 핵심 엔진인 SIEM은 이러한 업무환경의 변화에 따른 요구사항을 만족하기 위해, SOAR, UEBA, XDR의 기능을 포괄하는 개념으로 발전해 가고 있습니다.

 ※ SOAR: Security, Orchestration, Automation, and Response

 ※ UEBA: Entity Behavior Analytics

 ※ XDR: eXtended Detection and Response

 

또한, 많은 SIEM 벤더들은 클라우드 환경을 지원할 수 있도록 IaaS 형태로 서비스를 준비중에 있습니다. 이를 통해 사용자는 클라우드 환경에서 더욱 빠르게 적용하고, 확장성과 융통성을 갖춘 SIEM을 만나볼 수 있게 되었습니다.

 

※ Gartner named IBM a Magic Quadrant Leader

※ Forrester named IBM Security a Leader

 

※ IBM Qradar는 2020년 4분기 The Forrester Wave의 Security Analytics분야에서 최고 수준인 리더에 속하며, 측정지표에서 최고점수를 획득했습니다. 또한, Gartner의 Magic Quadrant에서 현재까지 11년 연속 SIEM 리더로 등재되었습니다.

 

※ IBM Cloud Pak for Security: 하이브리드, 멀티클라우드 환경에서 보안도구를 통합하여 통합된 데이터 관리·분석 및 가시성 확보로 보다 정확한 리스크 기반 의사결정을 하며, 클라우드 환경에 적합한 위협분석 기법 및 자동화 대응으로 보안위협에 대한 신속한 조치와 대응을 수행합니다.