현대적 SecOps 플랫폼으로의 전환을 위한 실제적 단계
보안 팀은 다음과 같은 딜레마를 직면하고 있습니다. 기존의 보안 정보 및 이벤트 관리(SIEM)와 같이 서로 분절된 다수의 구식 도구를 계속해서 활용하거나, 아니면 현대의 까다롭고 복잡한 환경을 위해 구축된 단일 SOC 플랫폼으로 마이그레이션하는 것입니다.
이 보고서에서 451 Research는 클라우드 네이티브 플랫폼의 성숙도와 보급률, 경제성이 높아짐에 따라 전 세계적으로 조직이 통합 SecOps 환경으로 전환하는 추세임을 밝혔습니다. 이 연구의 기타 인사이트:
- 응답자의 72%는 SIEM을 하나 이상 사용하고 있으며, 41%는 두 개 이상(평균 2.4개)을 사용하고 있었습니다.
- 기술 조직이 SIEM에 추가로 구축하고자 하는 기술로 가장 많이 꼽은 것은 위협 탐지 및 대응입니다.
- 타사 도구와 서비스가 멀티 클라우드 환경에서 작동하도록 설계되었다고 답한 응답자는 49%에 그쳤습니다.
레거시 SIEM에서 새로운 시스템으로 마이그레이션하는 것은 매우 복잡한 작업입니다. 특히 대규모 조직의 경우 적합한 플랫폼이나 공급업체를 선택하지 않으면 많은 어려움이 수반될 수 있습니다. 451 Research는 전환을 진행하기 전에 다양한 요소를 평가하도록 권장합니다.
보고서 전문을 살펴보고 클라우드 네이티브 SOC 혁신에 실제로 도움이 될 15가지 단계를 살펴보세요.
SOC 혁신을 시작하세요.