주요 컨텐츠로 이동
산업

알림 피로도는 비즈니스 위험입니다

산업별 결과: 하루에 수천 건의 알림에 응답하는 보안 팀은 보안 분석을 수행하는 것이 아닙니다. 그들은 알림 분류를 하고 있습니다. 실제 위협은 알림처럼 보이지 않는 것들입니다.

작성자: 테일러 케인

  • SOC는 압도적인 알림 볼륨에 직면하여 우선순위 지정이 공격자가 악용하는 격차를 남깁니다.
  • 파편화된 원격 측정 데이터와 레거시 SIEM 아키텍처는 신호 대 잡음 문제를 야기하고 효과적인 위협 탐지를 제한합니다.
  • Lakewatch와 Databricks Genie는 데이터를 통합하고 에이전트 기반의 기계 속도 위협 탐지, 분류 및 대응을 가능하게 합니다.

사용 사례
위협 인텔리전스 및 보안 분석 대규모 구축

기업 조직의 보안 운영 센터는 분석가가 의미 있게 처리할 수 있는 수준을 훨씬 넘어선 알림 볼륨을 관리하고 있습니다. 평균적인 기업 SOC는 하루에 수만 건의 알림을 받습니다. 이러한 볼륨에 대한 대응은 우선순위 지정이며, 이는 우선순위 임계값을 넘지 못하는 알림은 조사되지 않는다는 것을 의미합니다. 그리고 정교한 위협 행위자는 이 임계값 아래에서 작동하는 방법을 정확히 알고 있습니다.

알림 피로도는 단순히 분석가만의 문제가 아니라 데이터 아키텍처 문제입니다. 기존 SIEM은 '수집 후 폐기'라는 사고방식을 강요하며, 이는 비용 상승으로 인해 가시성을 제한하는 독점적인 '보안 세금'입니다. 엔드포인트, 네트워크, ID 및 클라우드 로그 전반에 걸쳐 보안 원격 측정 데이터가 파편화되어 있을 때 신호를 상관시키는 유일한 방법은 수동적이고 지친 분석가 프로세스입니다. 이러한 사일로화된 환경에서 엄청난 양의 데이터는 필연적으로 인간의 능력을 압도하여 정교한 위협 행위자가 악용하는 격차를 만듭니다.

보안에서의 신호 대 잡음 문제

기업 보안 운영을 관리하는 CISO는 현재 보안 도구가 동시에 제공하기 어려운 두 가지, 즉 위협 표면의 완전한 커버리지와 물질적 피해가 발생하기 전에 이를 억제할 만큼 신속하게 해당 커버리지 내에서 실제 위협을 식별할 수 있는 분석적 능력이 필요합니다.

회사에 가장 큰 피해를 입히는 침해는 결코 가장 많은 알림을 생성한 침해가 아닙니다. 그것은 아무도 상관시킬 시간이 없었던 신호를 생성한 침해입니다.

Lakewatch & Genie: 오픈 에이전트 SIEM 지원

오픈 에이전트 SIEM은 통합된 기계 속도 방어로 과거의 수동 병목 현상을 대체합니다. Lakewatch는 100%의 보안, IT 및 비즈니스 원격 측정 데이터를 오픈 레이크하우스 아키텍처에 통합하여 보안 사일로를 제거하는 기반 역할을 합니다. Agent Bricks와 자동화된 OCSF 정규화를 활용하여 Lakewatch는 데이터 랭글링 및 알림 분류의 무거운 작업을 자동화합니다. 이를 통해 Databricks Genie는 고충실도 AI 보안 에이전트 역할을 할 수 있으며, 리더는 자연어를 사용하여 전체 환경을 질의할 수 있습니다. CISO는 '지난 72시간 동안 최근의 권한 있는 액세스 변경과 상관관계가 있는 측면 이동 패턴을 보인 사용자 계정은 무엇인가?'라고 물을 수 있습니다. 오픈 에이전트 시스템에서는 이것이 단순히 목록을 반환하는 것이 아니라 자율 에이전트가 기계 속도로 위협을 탐색, 요약 및 무력화하도록 트리거합니다.

인텔리전스를 보안의 기반으로

현재의 위협 환경에서 기업을 가장 효과적으로 방어할 조직은 반드시 가장 많은 도구를 보유하거나 가장 많은 SOC 인력을 보유한 조직이 아닐 것입니다. 그들은 현대 위협에 필요한 속도로 100%의 원격 측정 데이터에서 의미 있는 신호를 추출할 수 있는 조직일 것입니다. Lakewatch와 Genie는 수동 보안 작업을 대체하는 것 이상으로, 수비수의 역할을 '인간-루프'에서 '인간-조타수' 모델로 변환합니다. 오픈 에이전트 SIEM을 활용함으로써 보안 리더는 더 이상 데이터 정규화 및 분류의 '무거운 작업'에 얽매이지 않습니다. 대신, 그들은 AI 에이전트 무리를 조율하여 위협을 자율적으로 탐색하고 무력화하며, 인간 전문가가 고수준 전략 및 결정적인 대응에 집중할 수 있도록 합니다.

LAKEWATCH · 주요 차별점
무제한의 통합 데이터, 페타바이트 규모 및 에이전트 무리로 SOC를 혁신하세요

  • 100% 원격 측정 가시성 ('보안 세금' 없음): 독점 SIEM의 사일로 및 금지된 비용을 제거하고 오픈 레이크하우스 아키텍처에서 페타바이트 규모로 모든 보안, IT 및 비즈니스 원격 측정 데이터를 통합합니다.
  • 자동화된 OCSF 정규화: 엔드포인트, 네트워크, ID 및 클라우드 로그를 포함한 다양한 데이터 소스를 공통 스키마로 정규화하여 즉각적인 상관 관계를 위해 자동화된 OCSF 매핑을 활용합니다.
  • 에이전트 분류 및 탐색: 분석가가 기계 속도로 자연어를 사용하여 위협을 자율적으로 탐색, 요약 및 무력화하는 에이전트 무리를 조율하여 '인간-조타수' 역할을 수행하도록 지원합니다.
  • 거버넌스된 포렌식 추적: 모든 Genie 쿼리 및 자율 작업은 Unity Catalog 내에 기록되어 규정 준수 및 사고 후 조사를 위한 전체 감사 및 포렌식 추적을 제공합니다.

Lakewatch로 기계 속도로 방어하세요

독점적인 '보안 세금' 시대는 끝났습니다. Lakewatch와 오픈 보안 레이크하우스 접근 방식이 조직이 100%의 원격 측정 데이터를 통합하고 AI 에이전트를 배포하여 위협을 탐지하는 데 어떻게 도움이 되는지 알아보세요. Lakewatch는 현재 비공개 미리 보기로 제공됩니다.

Lakewatch 탐색

(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)

최신 게시물을 이메일로 받아보세요

블로그를 구독하고 최신 게시물을 이메일로 받아보세요.

모든 블로그 보기