클라우드 기반 엔드포인트 및 워크로드 보호업체 크라우드스트라이크는 보안 및 IT 운영의 효율성과 속도를 개선하도록 돕기 위해 크라우드스트라이크 팔콘® 플랫폼을 기반으로 구축한 자동화된 워크플로 솔루션 ‘팔콘 퓨전’을 크라우드스트라이크 고객에게 무료로 제공한다고 22일 발표했다. 팔콘퓨전은 클라우드급 통합 보안 오케스트레이션 자동화 및 대응(SOAR) 프레임워크다. 이 솔루션을 활용하면 자동화 및 대응을 간소화해 큰 보안운영센터(SOC) 팀의 역량을 강화할 수 있다는 것이 회사 측의 설명이다.
크라우드스트라이크에 따르면 팔콘 퓨전은 직관적인 인터페이스를 갖춘 새로운 워크플로 빌더 사용자 환경을 포함하므로 복잡한 시나리오도 생성할 수 있다. 보안 팀에 힘든 제약이 가해지더라도 사고 분류와 실시간 응답을 동시에 가속화하도록 지원해 수정 시간을 단축할 수 있다.
아몰 쿨카니 크라우드스트라이크의 수석 제품 및 엔지니어링 책임자는 "엔터프라이즈 SOC 분석가들은 공통적으로 다양한 시스템에서 발생하는 다양한 경고(중복된 경고 포함)로 인해 경고를 분석하고 대응하는 데 소요되는 시간이 증가하고 그에 따라 피로가 누적돼 대응 효율성이 떨어진다고 불만을 제기한다"며 "아무리 강력한 보안 상태에서도 항상 작업자의 개입이 필요하므로, 자동화된 공격에 대응하는 AI 중심 소프트웨어를 제공해 보안 팀이 키보드 입력 활동과 같은 진화된 위협에 집중할 수 있도록 돕는 플랫폼을 구축했다"고 말했다.
팔콘퓨전을 사용하면 고객이 확산 공격이 발생하기 이전에 공격자의 행동에 선제적으로 대응해 위반을 차단할 수 있다. 작업자의 개입이 필요하지 않도록 프로세스를 자동화할 수 있다. 그러면 SOC 팀의 효율성이 증가해 비즈니스 핵심 작업에 집중할 수 있다. 코드가 없는 직관적이고 사용하기 쉬운 인터페이스로 복잡한 특정 시나리오 관련 작업을 자동화해 보안 분석가의 워크플로를 간소화할 수 있다.
매일 1조개 이상의 이벤트를 처리하고 스트리밍 데이터에서만 초당 1억4000만개 이상의 공격 지표(IOA)를 결정해 크라우드스트라이크는 워크로드, 엔드포인트, ID 등 수십억 개의 엔티티를 매일 보호하고 있다. 이러한 모든 요소가 크라우드스트라이크스토어를 통해 액세스되는 파트너 데이터와 결합해 전체 환경에 대한 통찰력과 풍부한 맥락을 제공하고 능동적인 대처로 사고 응답과 수정을 간소화하도록 한다.
류은주 기자 riswell@chosunbiz.com