SOC 효율성 50% 향상
Proficio는 Elastic Security를 사용하여 데이터 분석가의 생산성을 높이고 SOC의 효율성을 50% 향상시켰습니다.
위협 탐지 시간 75% 단축
이전에, Proficio는 중요한 위협을 1시간 이내에 탐지하는 것을 목표로 했습니다. 이제 Elastic을 사용하면 평균 탐지 시간이 15분 미만이고 평균 응답 시간이 4분 미만입니다.
비즈니스 성장률 60% 달성
Proficio는 Elastic을 통해 보안 인프라를 쉽게 확장하여 빠르게 증가하는 고객 수요를 충족시키고 있습니다.
관리형 보안 서비스 제공자가 머신 러닝 및 자동화를 사용하여 최첨단 사이버 보안을 제공하고 효율성을 높이고 고객에게 더 큰 가치를 제공합니다
2010년에 설립된 Proficio는 수상 경력에 빛나는 관리형 보안 서비스 제공업체(MSSP)로서 전 세계 고객에게 24x7 보안 모니터링 및 관리 탐지 및 대응(MDR) 기능을 제공합니다. 이 회사는 의료, 금융 서비스 및 소매업을 포함한 많은 산업 부문에서 수백 개의 조직을 보호하는 고급 사이버 보안 서비스로 유명합니다.
Proficio의 보안 전문가 팀은 샌디에이고, 싱가포르, 바르셀로나의 보안 운영 센터(SOC)에서 보안 이벤트를 모니터링하고 표적 공격을 탐지합니다. 이러한 24시간 운영을 통해 Proficio와 고객은 클라우드 인프라 및 원격 작업 네트워크의 취약성을 점점 더 표적으로 삼는 사이버 범죄자보다 앞서 나갈 수 있습니다.
사이버 위협에 대한 끊임없는 전투
Proficio의 CEO이자 공동 설립자인 Brad Taylor는 회사의 사명을 이렇게 요약합니다. "오늘날, 사이버 범죄와의 싸움은 끝이 없고 우리는 매번 이겨야 합니다. 고객의 운영을 방해하는 손상이나 침해가 발생하기 전에 고객에 대한 모든 공격을 탐지해야 합니다."
Taylor CEO와 Proficio 팀은 탐지 및 응답 시간을 최대한 단축하고 백그라운드 프로세스의 자동화를 강화하기를 원했습니다. 또한 공격자가 사용하는 최신 방법과 기술을 따라잡기 위해 필요한 수백 개의 보안 사용 사례와 데이터 시각화 대시보드를 생성할 수 있는 보다 효율적인 방법을 찾고 있었습니다.
"이전 SIEM 솔루션에서는 여러 공급업체를 위한 다양한 사용 사례를 만드는 것이 어려웠습니다. 또한 모든 고객과 SOC 환경에서 데이터를 찾을 때 필요한 고급 검색 기능도 부족했습니다." Taylor CEO는 이렇게 말합니다.
일부 Proficio 팀은 Elastic Security를 사용하여 기존 SIEM 환경보다 향상된 콘텐츠 및 분석 기능을 조사했습니다. "Elastic의 사용은 계속해서 확대되었습니다. 피드백이 매우 긍정적이어서 Elastic과 파트너 관계를 맺고 비즈니스 전반에 걸쳐 출시하기로 결정했습니다." Taylor CEO는 이렇게 말합니다.
이제 Proficio는 관리형 탐지 및 대응 서비스 제공을 위한 두 가지 모델을 제공합니다. 첫 번째는 SOAR와 Proficio의 SOC가 결합된 Proficio가 호스팅하는 클라우드 네이티브 플랫폼으로서의 Elastic Security입니다. Taylor CEO는 이렇게 말합니다. "고객이 시스템에 연결하기만 하면 당사가 고객이 이용할 수 있는 모든 기술, 인력 및 프로세스를 제공합니다."
Proficio는 두 번째 모델을 '각자의 SIEM 갖기(Bring your own SIEM)'라고 부릅니다. 고객이 Elastic Security를 이미 사용하고 있는 경우, Proficio는 고객이 환경을 관리하고 콘텐츠를 추가할 수 있도록 지원하며, Proficio의 SOC에서 지원을 받을 수 있습니다.
위협 가시성 향상
Elastic Security가 Proficio의 실적을 끌어올린 핵심 분야는 위협 가시성입니다. Taylor CEO는 이렇게 말합니다. "Elastic을 사용하면 거의 모든 곳에서 데이터를 가져올 수 있습니다. 여기에는 API, 비트, 에이전트 및 엔드포인트가 포함됩니다. 보안 장치가 어디에 있는지는 중요하지 않습니다. 또한 비즈니스 컨텍스트, 취약성 데이터 및 위협 인텔리전스 데이터를 고려하여 최고 보안 책임자의 가시성과 검색 기능을 향상시킬 수 있습니다."
가시성은 또한 여러 소스의 데이터를 조회할 수 있는 능력에 따라 달라집니다. Elastic을 사용하면 Proficio는 여러 로그 소스를 사용하여 여러 의심스러운 지표에 걸쳐 여러 개의 변수 위협 탐지 및 규칙을 만들 수 있습니다. 그런 다음 로그 소스 유형에 대한 사용 사례를 생성하여 모든 공급업체에 신속하게 적용할 수 있습니다.
Elastic Security는 수백 고객에 걸쳐 특정 범주에 속하는 여러 공급업체 장치에 대한 콘텐츠를 구축해야 하는 경우 다른 SIEM에 비해 매우 우수합니다.
또한 Elastic Security는 위협 해결을 지원하는 대량의 과거 데이터에 대한 액세스를 간소화합니다. Elastic을 사용하면 Proficio는 이 데이터를 검색 가능한 콜드 저장 공간 또는 1시간 이내에 온라인 상태가 될 수 있는 Amazon S3 스토리지 버킷에 보관할 수 있습니다. Taylor CEO는 이렇게 말합니다. "9개월 간의 로그에 액세스해야 할 수도 있습니다. Elastic은 방대한 양의 데이터에 빠르게 액세스할 수 있는 판도를 바꾸는 요소입니다."
검색 기능도 향상되었습니다. 이제 Proficio는 크고 광범위한 데이터 세트를 검사하고 단일 검색 필드에서 더 빠른 결과를 얻을 수 있습니다. 예를 들어, Proficio는 고객 중 한 명의 취약성이나 위반을 감지하면 다른 조직에서 유사한 지표를 검색하고 필요에 따라 조치를 취할 수 있습니다.
Elastic을 사용하면 빠른 검색을 구축하고 수백 개의 다양한 고객을 매우 빠르게 살펴볼 수 있습니다. 이는 정말 놀라운 일입니다.
또한 Proficio는 추세 분석, KPI 및 기타 메트릭을 표시하는 사용자 정의 Kibana 대시보드를 만듭니다. "우리는 다양한 고객으로부터 데이터를 수집하고 있기 때문에 최고 보안 책임자들에게 그들이 다른 고객들과 어떻게 비교되는지 보여줄 수 있습니다. Elastic은 전체 보안 관리 환경에 걸쳐 탁월한 가시성을 제공합니다." Taylor CEO는 이렇게 말합니다.
머신 러닝을 사용하여 사이버 공격 방지
Proficio는 위협 가시성을 더욱 높이기 위해 Elastic 머신 러닝 기능을 사용하기 시작했습니다. 여기에는 기존 정적 상관 규칙을 보완하는 100개 이상의 머신 러닝 모델이 포함됩니다.
Elastic 머신 러닝은 정교한 표적 공격을 발견할 수 있는 새로운 역학을 제공해 주었습니다. 자동화된 이상 탐지 기능과 신속하고 광범위한 검색 기능을 통해 이전에는 없었던 가시성을 확보할 수 있습니다.
또한 Elastic은 ServiceNow의 구조화된 응답 엔진을 통해 다른 Proficio ITSM(IT 서비스 관리) 플랫폼과 통합됩니다.
Elastic은 다른 ITSM 플랫폼과 양방향 통합을 수행할 수 있는 기능을 제공합니다. 위협이 탐지되면, 우리는 오케스트레이션을 수행할 수 있고 고객 측에서도 대응할 수 있습니다.
위협 탐지 가속화
기업을 사이버 공격으로부터 보호하기 위한 경쟁에서 앞서기 위해, Proficio는 약 40개의 피드를 가진 자체 위협 탐지 플랫폼을 Elastic과 결합했습니다. "이를 통해 위협의 특성과 심각도를 지정할 수 있습니다. 그런 다음 이 정보를 사용하여 대응 조치를 결정하고 우선 순위를 결정합니다." Taylor CEO는 이렇게 말합니다.
그 결과 서비스의 속도와 효율성이 크게 향상되었습니다. 이전 SIEM 솔루션에서 Proficio는 중요한 위협을 탐지하는 데 1시간 미만의 목표를 설정했습니다. Elastic을 사용하면 중요한 위협을 탐지하는 데 소요되는 시간이 15분 미만이고 평균 응답 시간은 4분 미만입니다.
Elastic Security 덕분에 평균 탐지 시간을 75% 단축할 수 있었습니다. Elastic 내에서 운영 모델을 구축할 수 있다는 것은 자동화된 경보뿐만 아니라 위협의 활성화 여부를 신속하게 판단할 수 있는 기능도 제공합니다.
동시에 Proficio는 데이터 분석가 생산성이 향상되었으며 SOC의 전체 효율성이 50% 증가했습니다. 또한 Elastic Security를 통해 Proficio는 모든 원격 연결 및 에이전트를 중앙 위치에서 관리할 수 있으므로 효율성을 높이고 비용을 절감할 수 있습니다.
Elastic으로의 마이그레이션은 우리에게 두 가지 장점을 제공합니다. 더 효율적이 됨으로써 우리의 현금 흐름에 긍정적인 영향을 미칠 뿐 아니라 담당 업무를 수행할 수 있는 최고의 도구를 제공함으로써 우리 인력들을 크게 고무시켰습니다.
Elastic Consulting 팀은 Proficio 비즈니스가 성장함에 따라 중요한 역할을 수행합니다. "도움이 필요할 때마다 Elastic 전문가로부터 필요한 정보를 신속하게 듣습니다. 응답은 항상 빠르고 사전 예방적입니다. Elastic은 훌륭한 파트너입니다." Taylor CEO는 이렇게 말합니다.
향후 Taylor CEO와 그의 팀은 기존의 운영 및 보안 워크플로우 외에도 사고 해결을 가속화하는 최신 Elastic SOAR 도구를 구현할 수 있기를 기대하고 있습니다. 분석가들은 Elastic Security 내에서 사용자 정의 가능한 오케스트레이션 기능을 활용하거나 다른 주요SOAR 공급업체와의 원클릭 통합 기능을 활용할 수 있습니다.