이 솔루션을 활용하면 자동화 및 대응을 간소화해 업무 부담이 큰 SOC 팀의 역량을 강화할 수 있다고 업체 측은 설명했다.
클라우드급 통합 SOAR(Security Orchestration, Automation and Response) 프레임워크인 팔콘 퓨젼은 이제 직관적인 인터페이스를 갖춘 새로운 워크플로우 빌더 사용자 환경을 포함하므로 어떤 복잡한 시나리오든 생성할 수 있으며, 보안 팀에 믿기 힘든 제약이 가해지더라도 사고 분류와 실시간 응답을 동시에 가속화하도록 지원해 수정 시간을 단축할 수 있다.
크라우드스트라이크의 수석 제품 및 엔지니어링 책임자인 아몰 쿨카니는 “아무리 강력한 보안 상태에서도 항상 작업자의 개입이 필요하므로, 크라우드스트라이크는 자동화된 공격에 대응하는 AI 중심 소프트웨어를 제공해 보안 팀이 키보드 입력 활동과 같은 진화된 위협에 집중할 수 있도록 돕는 플랫폼을 구축했다”라고 말했다.
팔콘 퓨젼을 사용하면 고객이 확산 공격이 발생하기 이전에 공격자의 행동에 선제적으로 대응해 위반을 차단할 수 있다. 또한 작업자의 개입이 필요하지 않도록 프로세스를 자동화할 수 있다. 그러면 SOC 팀의 효율성이 증가해 비즈니스 핵심 작업에 집중할 수 있다. 코드가 없는 직관적이고 사용하기 쉬운 인터페이스로 복잡한 특정 시나리오 관련 작업을 자동화하여 보안 분석가의 워크플로우를 간소화할 수 있다. editor@itworld.co.kr