사이버 공격의 속도가 점차 빨라짐에 따라 보안팀 또한 방대한 양의 데이터를 신속하게 분석해 위협을 더 빠르게 탐지, 조사, 대응해야 한다. 그런데 기존 SIEM은 느리고 복잡해 고객이 요구하는 보안 수준을 충족하기 어려운 상황이다.

SIEM은 방대한 데이터를 적재해두는 저장소가 됐고, 보안 분석가들은 데이터에서 의미를 추출하고 조사를 수행하기 위해 여러 데이터 소스, 툴 및 콘솔을 탐색해야 했다. 동시에 SIEM의 대안으로 자리 잡은 제품은 느린 검색 속도, 제한된 데이터 시각화 및 조사 옵션, 배포 시간 및 전체 비용이 증가하는 데이터 온보딩 프로세스로 인해 어려움을 겪었다.

보안팀이 공격자의 침입 방어에 필요한 속도를 얻으려면 최신 SOC는 데이터 보안, IT를 통합하는 플랫폼과 함께 AI와 워크플로우 자동화를 갖춰야 한다.

글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크가 기존 SIEM(보안 정보 및 이벤트 관리) 제약에서 벗어나 AI 네이티브 SOC(보안운영센터)를 강화할 수 있는 새로운 크라우드스트라이크 팔콘의 차세대 SIEM을 발표했다.

크라우드스트라이크 팔콘의 차세대 SIEM은 기존 SIEM이나 대안 솔루션보다 최대 150배 빠른 검색 성능과 80% 낮은 비용을 제공한다. 팔콘 인사이트 고객은 추가 비용 없이 매일 10기가바이트의 서드파티 데이터 수집을 통해 차세대 SIEM의 속도와 성능을 경험할 수 있다.

차세대 SIEM은 신속한 데이터 수집으로 탐지와 대응을 통합한다. 데이터 생태계 확장과 AWS, 애저와 같은 새로운 클라우드 커넥터 포함과 더불어 데이터 정규화와 SIEM 데이터 온보딩을 자동화할 수 있다.

또한 강화된 인시던트 기능은 조사 시간을 단축하고 사용자 환경을 간소화해 편의성을 높인다. 사용자 정의된 파일을 통해 검색도 더 쉬워진다. 크라우드스트라이크는 AI 네이티브 SOC를 지원하도록 설계된 차세대 SIEM의 표준을 제시한다.

조지 커츠(George Kurtz) 크라우드스트라이크 CEO 겸 공동 설립자는 “고객은 더 낮은 비용으로 즉각적인 가치 실현과 향상된 기능을 원한다. 차세대 SIEM은 중요 보안 데이터가 대부분 팔콘 플랫폼에 있어, 기존 SIEM으로 데이터를 전송하는 데 드는 시간과 비용을 절약할 수 있다.”라며, “크라우드스트라이크의 단일 에이전트, 단일 플랫폼 아키텍처는 AI 및 워크플로우 자동화를 통한 데이터 통합으로 AI 네이티브 SOC을 구현한다.”고 말했다.