보안 운영 탐색

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 02월 07일
  • 읽기6분

    • ServiceNow 보안 운영 애플리케이션과 Now Platform®. 보안 팀과 IT 팀을 연결하여 위협이 조직에 미치는 영향에 따라 우선순위를 정하고 위협을 해결할 수 있도록 지원합니다.

    보안 운영 개요

    애플리케이션 제품군을 사용하면 보안 운영 전반적인 보안 태세를 개선하여 자산을 보호할 수 있습니다. 예를 들어, , 와 같은 보안 인시던트 응답취약성 대응애플리케이션을 기존 보안 태세 통제 보안 도구와 통합함으로써 SOC(Security Operation Center) 분석가, 관리자 및 IT 팀은 다음을 수행할 수 있습니다.
    • 빠르게 진화하는 사이버 및 보안 위협에 대응
    • 취약성 식별, 우선순위 지정 및 정정
    • 전체 자산 인벤토리 보기
    • 전반적인 보안 도구 범위 결정
    • 지능형 워크플로우와 ServiceNow GenAI(생성형 AI 기술)로 보안 인시던트를 더 빠르게 해결합니다. 자세한 내용은 보안 인시던트 응답용 Now Assist 문서를 참조하십시오.

    보안 운영 워크플로우용 애플리케이션

    보안 운영 애플리케이션은 워크플로우와 관련하여 크게 두 가지 범주로 보안 운영 분류됩니다.
    • 공격 표면 관리 - 취약성을 예측, 이해 및 종결하는 데 도움이 되는 애플리케이션 및 도구입니다.
    • 엔터프라이즈 보안 케이스 관리 - 중요한 인시던트에 신속하게 대응하는 데 도움이 되는 애플리케이션 및 도구입니다.
    그림 1. 보안 워크플로우
    범주별로 구성된 보안 운영 애플리케이션 및 워크플로우입니다.

    보안 운영 애플리케이션의 두 가지 범주와 이를 통해 엔터프라이즈 환경에서 해결할 수 있는 사용 사례가 있습니다.

    보안 운영 애플리케이션의 이점

    차세대 사용자 인터페이스(작업 공간)를 사용하여 애플리케이션과 데이터를 봅니다 보안 운영 . 작업 공간을 사용하면 조직의 보안 분석가, SOC(보안 운영 센터) 관리자 및 정정 전문가가 한 위치에서 다음 유형의 워크플로를 모니터링하고 관리할 수 있습니다.
    • 초기 분석부터 방지, 근절, 복구에 이르는 보안 인시던트의 수명주기입니다.
    • 가장 중요하게 생각하는 취약성이므로 수정을 위해 IT 팀에 보낼 취약성을 전략적으로 결정할 수 있습니다.
    • 자산에 대해 임포트된 정보를 보고하고 모니터링하는 보안 도구 범위 및 자산 청결성에 대한 주요 통찰력과 주요 사용 케이스입니다.

    공격 표면 관리 애플리케이션

    표 1. 위협을 예측하고 취약성을 식별하는 데 도움이 되는 애플리케이션
    애플리케이션 설명 사용자
    보안 태세 통제

    자산 인벤토리 및 임포트한 데이터를 기반으로 보안 도구가 얼마나 잘 배포되고 자산을 포괄하는지에 대한 인사이트를 얻습니다. 데이터 임포트에는 서비스 그래프 커넥터와 하드웨어 자산 관리(HAM) 및 ITOM 디스커버리와 같은 ServiceNow 제품이 지원됩니다.

    정책을 기반으로 하는 감사는 인터넷 노출 및 알려진 취약성과 같은 고위험 조합의 정정 우선 순위를 지정하는 데 도움이 됩니다. 사용자 지정 정책 및 인사이트를 생성하여 자산이 내부 보안 도구 구성 표준을 준수하는지 모니터링합니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • IT 운영 엔지니어
    • 서비스 소유자(정정 소유자 가상 사용자)
    취약성 대응
    타사 취약성 스캐너 및 평가 도구는 취약성이 다음과 같은 유형의 자산에 제기하는 위험을 식별하는 데 도움이 됩니다.
    • 인프라(호스트)
    • 컨테이너
    • 애플리케이션
    • 소프트웨어 자재 명세서

    이러한 도구에서 식별된 취약성은 조직의 자산 유지 관리 및 보안을 담당하는 보안 및 IT 팀에 위험으로 해석됩니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • IT 운영 엔지니어
    • 서비스 소유자(정정 소유자 가상 사용자)
    구성 준수

    보안 또는 회사 정책을 준수하는지 확인합니다.

    타사 SCA(Secure Configuration Assessment) 통합에서 얻은 테스트 결과를 통해 미준수 구성 항목을 식별하고, 우선순위를 지정하고, 정정합니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • IT 운영 엔지니어
    • 서비스 소유자(정정 소유자 가상 사용자)

    엔터프라이즈 보안 케이스 관리 애플리케이션

    표 2. 중요한 보안 위반 및 인시던트에 대응하는 데 도움이 되는 애플리케이션
    애플리케이션 설명 사용자
    보안 인시던트 응답

    정정 속도를 높이는 강력한 워크플로우 및 자동화 도구를 적용하여 중요한 인시던트를 식별하는 프로세스를 단순화합니다.

    기존 SIEM(보안 정보 및 이벤트 관리자) 도구를 보안 인시던트 응답 보안 운영 애플리케이션과 통합하여 다양한 소스에서 위협 데이터를 임포트하고 우선순위가 지정된 보안 인시던트를 자동으로 생성합니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • 위협 인텔리전스 분석가
    중요 보안 인시던트 관리

    주요 보안 인시던트 관리 기능은 기존 보안 인시던트 응답 제품 기능과 함께 작동합니다. 여기에는 보안 분석가가 표준 보안 인시던트를 중요 보안 인시던트로 에스컬레이션하여 새로운 제품 기능을 사용하여 정정 프로세스를 지원할 수 있는 기능이 포함됩니다.

    검색부터 분석까지 MSI(주요 보안 인시던트)의 진행 상황을 추적합니다. 솔루션을 제안하고, 보안 인시던트와 종결을 승격 및 연결합니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • IT 운영 엔지니어
    • 서비스 소유자(정정 소유자 가상 사용자)
    • 총회
    데이터 손실 방지 인시던트 응답 DLP IR(Data Loss Prevention Incident Response)을 사용하면 엔드포인트, 네트워크, 이메일 및 클라우드와 같은 여러 소스에서 DLP 인시던트의 정정 워크플로우를 검토하고 관리할 수 있습니다.

    DLP 애플리케이션을 사용하여 데이터 손실 채널을 식별, 응답 및 보호할 수 있습니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    위협 인텔리전스

    인시던트 대응 팀이 위협 조회, 검색, 상관 관계를 자동화할 수 있습니다. MITRE ATT&CK와의 통합을 통해 탐지 및 완화 범위를 측정하고 이해할 수 있으며 위협 헌팅을 지원할 수 있습니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • 위협 인텔리전스 분석가
    위협 인텔리전스 보안 센터(TISC) 여러 소스의 위협 인텔리전스를 집계, 선별 및 관리하고 위협 인텔리전스 케이스 관리를 수행합니다. 캠페인을 추적하고, 위협 인텔리전스를 운영하고, 실행 가능한 인텔리전스에 대응합니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • 위협 인텔리전스 분석가

    다음으로 살펴볼 내용

    작업 공간을 시작하려면 보안 운영 타일을 선택합니다.

    문제 해결 및 도움 받기