Q
[질문] 실제 업무를 진행하다보면 외부의 침입공격이나 내부적으로 이상징후가 있을 때 실시간 감시가 통상 특정 프로토콜 혹은 네트워크 기반으로 이뤄지다 보니 어려움이 많습니다. 혹은 보안 솔루션을 가동해도 우회로 접근 시 대응이 쉽지 않은 현실입니다. 귀사의 관제플랫폼은 이런 점들을 어떻게 대응하여 처리하는지 궁금합니다.
A
기존 레거시 보안레이어를 구성하여 각개전투로 방어하며, 이를 단순히 SIEM에 모으는 것만으로는 가시성이 떨어질 수 밖에 없고 서로 다른 이기종 보안장비의 보안 로그간 연관성을 특정하기가 굉장히 어렵습니다. Google의 SecOps 플랫폼은 수집된 모든 보안 텔레메트리를 연관분석하여 서로 다른 이벤트 간의 연관성을 탐지하여 공격 간 연관성을 식별할 수 있으며 이 과정에서 Google의 보안 특성화 AI 엔진이 활용됩니다.