2024 Gartner® Magic Quadrant™ for SIEM에서 Google이 처음으로 Visionary에 선정!
Sunil Potti
VP/GM, Google Cloud Security
* 본 아티클의 원문은 2024년 5월 16일 Google Cloud 블로그(영문)에 게재되었습니다.
Gartner® Magic Quadrant™ for Security Information and Event Management (SIEM) 부문에 처음 참여한 Google이 2024년 비저너리(Visionary)로 선정된 것을 기쁘게 알려드립니다. Google은 위협 헌팅 및 신속한 조사를 지원하는 강력한 검색 기능과 완전히 통합된 SOAR 플랫폼, Mandiant 및 VirusTotal의 통합 위협 인텔리전스를 통해 비저너리로 선정되었습니다.
"Google은 보다 클래식한 SIEM 기능을 위한 제품 개선을 통해 Google Security Operations를 실행 가능한 SIEM 경쟁업체로 만들었습니다." (2024 Gartner® Magic Quadrant™ for SIEM)
보안 운영 재정립
Google Security Operations는 위협 탐지, 방어 및 대응을 가속화하기 위해 클라우드 기반의 인텔리전스 및 AI 기반 보안 운영 플랫폼을 통해 SecOps를 재정립합니다. 최근 몇 달 동안 Google은 다음과 같은 혁신적인 기능들을 구현했습니다.
-
통합 플랫폼: SIEM 및 SOAR 기능을 위한 새로운 통합 환경을 통해 보안 팀은 단일 콘솔에서 경보, 과거 기록, 조사 결과 및 플레이북 간의 풍부한 컨텍스트 및 손쉬운 전환을 통해 보다 간소화되고 통합된 위협 감지, 조사 및 대응(TDIR) 경험을 누릴 수 있습니다. Google은 지난주 RSA에서 Google Security Operations를 출시하여 인텔리전스 및 AI 기반 보안 운영 플랫폼에 대한 투자를 지속하고 있습니다.
-
AI 기반 플랫폼: Google은 Security Operations에 Gemini를 도입하여 주요 클라우드 제공업체 중 최초로 통합 SecOps 플랫폼에서 생성 AI를 일반 사용자가 사용할 수 있도록 했습니다. Security Operations의 Gemini를 사용하면 자연어를 사용하여 몇 초 만에 방대한 양의 데이터를 검색하고 질문에 답변하고, 이벤트를 요약하고, 위협을 찾고, 규칙을 생성하고, 조사 컨텍스트에 따라 권장 조치를 제공하여 더 빠르게 의사 결정을 내릴 수 있습니다. 보안 팀은 또한 Security Operations의 Gemini를 사용하여 쉽게 대응 플레이북을 구축하고, 구성을 사용자 지정하고, 모범 사례를 통합하여 심층적인 전문 지식이 필요한 시간 소모적인 작업을 간소화할 수 있습니다
-
인텔리전스 기반 플랫폼: Google의 Applied Threat Intelligence는 위협에 대한 고품질 정보를 제공하여 심층적인 위협 헌팅 및 조사 워크플로우를 지원합니다. 이를 통해 사용자는 모니터링 활동에 소요되는 시간을 줄이고 Mandiant 전문가의 심층적인 통찰력과 VirusTotal 사용자의 광범위한 크라우드 소싱 인사이트를 활용할 수 있습니다.
-
전문가 지원: Mandiant Hunt는 Mandiant 전문가가 클라우드 및 Google Security Operations 데이터를 사용하여 이전에 감지되지 않은 공격자 활동을 잠재적으로 노출시키는 위협 헌팅 서비스를 제공합니다.
-
국가적 사이버 방어 강화: Google SecOps CyberShield 솔루션은 정부가 위협 및 상황 인식을 강화하고, 사이버 보안 기술 및 역량을 구축하고, 지식 공유 및 협력을 촉진하여 국가 차원의 보안 수준을 높일 수 있도록 지원합니다.
고객의 니즈를 최우선으로 두는 플랫폼
Google은 고객과 긴밀하게 협력하여 혁신 속도를 가속화함으로써 최신 사이버 위협에 대해 더욱 효과적으로 방어할 수 있도록 지원하기 위해 최선을 다하고 있습니다. 수십억 달러 규모의 자동차 회사 CISO는 다음과 같이 말합니다. "Google Security Operations를 사용하면 사이버 보안 팀이 문제를 더 신속하게 처리할 뿐만 아니라 더 많은 문제를 식별할 수 있습니다. 진짜 질문은 'CISO로서 Google Security Operations를 사용할 때 이전 플랫폼에 비해 얼마나 더 안전하다고 느끼는가?'이며, 저는 100배 더 안전하다고 말할 수 있습니다."
Download a complimentary copy of the report today: 2024 Gartner® SIEM Magic Quadrant™ or learn about the latest enhancements to our AI and intel-driven Google Security Operations platform.
보고서를 무료로 다운로드하세요: 2024 Gartner® SIEM Magic Quadrant™ 또는 AI 및 인텔리전스 기반 Google Security Operations 플랫폼의 최신 개선 사항에 대해 자세히 알아보세요.
Gartner, Magic Quadrant for Security Information and Event Management, Andrew Davies, Mitchell Schneider, Rustam Malik, Eric Ahlm, 2024년 5월 8일
GARTNER는 미국 및 글로벌하게 사용되는 Gartner, Inc. 및/또는 그 계열사의 등록 상표 및 서비스 마크이며, MAGIC QUADRANT는 Gartner, Inc. 및/또는 그 계열사의 등록 상표이며, 허가 하에 사용됩니다. 모든 권리는 해당 소유자에게 있습니다. Gartner는 당사의 연구 간행물에 언급된 특정 공급업체, 제품 또는 서비스를 보증하지 않으며, 기술 사용자에게 최고 등급 또는 기타 지정을 받은 공급업체만 선택하도록 권고하지 않습니다. Gartner 연구 간행물은 Gartner 연구 조직의 의견으로 구성되며 사실에 대한 진술로 해석되어서는 안 됩니다. Gartner는 상품성 또는 특정 목적에의 적합성에 대한 보증을 포함하여 본 연구와 관련하여 명시적이든 묵시적이든 모든 보증을 부인합니다.
