Google Cloud는 보안 운영에 대한 새로운 시각을 토대로 조직이 일선 인텔리전스, 전문성, AI 기반 혁신을 통해 사이버 보안을 혁신하도록 지원합니다.
위협 감지, 조사, 대응(TDIR)에 대한 최신 접근방식을 수립하려면 먼저 위협 환경과 이러한 환경이 조직에 미치는 영향을 이해해야 합니다. 하지만 기존 SIEM을 통해 이러한 동적이고 현대적인 접근방식을 구현하기란 어려운 것으로 입증되었습니다. 왜일까요? 조직 내에서 전략적으로 활용하기에는 정보가 너무 많다는 데이터 과부화와 효과적으로 적용된 위협 인텔리전스의 부족 때문입니다.
지금은 보안 운영 센터(SOC)가 일상적인 알림 대응의 현상 유지를 넘어서 AI와 같은 기술을 활용하여 대규모로 보안 문제를 해결하는 동시에 인간의 창의성을 적용할 수 있는 동적 조직으로 현대화하고 혁신해야 할 때입니다.
Google Security Operations(이전 명칭: Chronicle)는 최신 보안 운영의 개척자입니다. 2024년 Gartner SIEM Magic Quadrant에서 선구적인 기업으로 인정받은 Google은 Charles Schwab, Pfizer, Accenture 등 세계 최고의 여러 보안팀에서 선택한 보안 운영 플랫폼이 되었습니다.
문제 없는 우수한 확장성
Google 검색, Gmail 등의 Google 서비스와 동일한 지원 인프라를 기반으로 하는 Google SecOps는 페타바이트 규모의 데이터를 수집, 분석, 검색할 수 있도록 쉽게 확장되며 기본적으로 12개월의 활성 보관 기능을 제공합니다. 자세히 알아보기
응용 위협 인텔리전스
Mandiant 및 VirusTotal의 프리미엄 인텔리전스를 비롯한 위협 인텔리전스를 운영하여 위협에 대한 양질의 인사이트를 확보하고 더욱 심층적인 위협 추적 및 조사 워크플로를 실현하세요. 자세히 알아보기
AI 기반 혁신
Gemini를 보안 운영에 도입하여 케이스 요약, 자연어 생성 검색, 대응 플레이북 구축, 감지 작성 등에 활용하면 위협을 더 잘 파악하고 반복 업무를 줄이고 보안 인력의 역량을 높일 수 있습니다. 자세히 알아보기
공급업체에 구애받지 않는 접근 방식
Google Cloud의 기본 핵심 요소는 개방형 플랫폼과 함께 고객에게 선택권을 제공하는 것입니다. Google Cloud는 고객이 선택한 보안 솔루션을 사용하는 것을 절대 막지 않습니다. Google SecOps는 보안 생태계 전반의 800개가 넘는 파서와 통합을 지원합니다. 자세히 알아보기