Google, IDC MarketScape에서 전 세계 SIEM 엔터프라이즈 2024 평가에서 리더로 선정

* 해당 블로그의 원문은 2024년 9월 27일 Google Cloud 블로그(영문)에 게재되었습니다. 

보안 정보 및 이벤트 관리(SIEM) 시스템은 대부분의 보안 운영 센터에서 핵심 역할을 합니다. 실제로 많은 조직의 보안 팀은 효과적인 위협 탐지, 조사 및 대응을 위해 SIEM 시스템을 사용합니다.

보안 운영 발전을 위한 구글의 노력

Google Security Operations는 위협을 효과적으로 탐지하고 조사하며 대응하는 능력을 지속해서 혁신하고 있습니다. 최근의 주요 발전 사항은 다음과 같습니다.

• Applied Threat Intelligence를 활용해 심층적인 위협 헌팅과 조사 과정을 제공함으로써, 보안 팀이 모니터링에 소요하는 시간을 줄이고, 맨디언트 전문가의 깊이 있는 분석과 바이러스토탈(VirusTotal)의 크라우드 소싱 정보를 통해 더 나은 의사 결정을 내릴 수 있도록 지원합니다.

• Gemini를 활용해 보안 운영에서 자연어 검색, 이벤트 요약, 탐지 생성 및 플레이북 구축을 더 쉽게 수행할 수 있도록 하여 업무 효율성을 높입니다.

• 맨디언트 헌트(Mandiant Hunt)는 맨디언트가 침해가 발생하는 최전방 현장에서 쌓아온 정보와 전문 지식을 Google Security Operations와 통합하여, 탐지되지 않은 공격을 보안 팀이 사전에 찾아낼 수 있도록 지원합니다.

고객들의 보안 운영에 혁신을 불러오다!

Etsy, Pfizer, Apex FinTech Solutions 같은 Google Security Operations의 고객들은 보안 운영 관련 기술과 SecOps에 대한 사고 방식이 크게 달라졌습니다.

Etsy의 수석 보안 엔지니어인 Manan Doshi는 "우리 팀이 새로운 SIEM을 설정한 속도는 이전에 비해 가장 빠릅니다. 이 과정에서 훌륭한 지원을 받았고, 새로운 기반을 처음부터 신중하게 다시 구축하게 되어 매우 기대가 큽니다"라고 말했습니다. 

Pfizer의 사이버 보안 분석 책임자인 Mark Ruiz는 "우리는 모든 데이터를 Google Security Operations를 중심으로 관리하고 있습니다. 보안 텔레메트리와 위협 인텔리전스가 하나의 창에 통합되어 있어 매우 편리합니다. 검색을 하면 관련된 모든 정보를 확인할 수 있고, 이제 Gemini를 사용하여 모든 것을 즉시 통합하고 있습니다. 이는 우리 팀이 위협에 더 빠르게 대응할 수 있을 것이라고 생각합니다."라고 말했습니다.

Apex FinTech Solutions의 정보 보안 수석 디렉터인 Hector Peña는 "이제 분석가들이 30분에서 한 시간이 걸릴 수 있는 정규 표현식을 작성할 필요가 없습니다. Gemini는 몇 초 만에 할 수 있습니다."라고 전했습니다.

지금 IDC 마켓스케이프: 전 세계 SIEM 엔터프라이즈 2024 공급업체 평가의 무료 발췌본을 다운로드하세요.