Overview

AI Powered Modern SIEM은 Google Cloud SecOps에서 위협 탐지, 조사, 대응을 수행하는 핵심 보안 분석 엔진인 Chronicle을 기반으로 합니다. 대규모 보안 데이터를 AI 기반으로 분석해 보다 빠르고 효율적인 보안 운영을 지원합니다.

Key Capabilities

GTI Score는 파일, 도메인, IP, URL 등 다양한 엔티티에 대한 위협 수준을 수치화한 지표입니다. Mandiant와 Google의 위협 인텔리전스 데이터를 기반으로 산출되며, 대응 우선순위 설정을 지원합니다.

데이터 수집 정규화

멀티·하이브리드 클라우드 환경 전반에서 발생하는 모든 로그와 보안 이벤트를 통합 데이터 모델(UDM)로 정규화해 저장하고, 데이터 간 관계성을 강화합니다.

• 최대 12개월 Hot Data 유지로 과거 이벤트까지 즉시 분석

• 내부 보안 데이터와 Google Threat Intelligence, VirusTotal, Mandiant TI 결합

• ML 기반 위협 우선순위 도출로 중요한 위협에 집중

위협 인텔리전스 기반 통합 데이터 가시성

위협 탐지(룰 관리)

Google과 Mandiant의 실제 침해 대응 경험을 바탕으로 최신 위협을 효과적으로 탐지할 수 있는 검증된 탐지 체계를 제공합니다.

• Curated Detection Rules 제공 및 관리

• MITRE ATT&CK 프레임워크 매핑

• YARA-L 기반 탐지 룰 작성으로 운영 복잡성 최소화

• ASM(Attack Surface Management) 연계를 통한 잠재 공격 지점 식별

검증된 탐지 룰 기반 위협 탐지

이벤트 조사 및 분석

방대한 보안 데이터를 Google 검색 방식으로 분석해 위협의 전체 맥락을 빠르게 파악할 수 있습니다.

• 사용자·자산·도메인 등 개체 중심 시각화

• 위협 인텔리전스 인사이트 자동 연계

• 페타바이트 규모 데이터의 초단위 검색

• Threat-centric Case Management 기반 조사 및 업무 관리

구글 검색 기반 위협 이벤트 분석

자동화된 침해 대응

플레이북 기반 자동화와 다양한 시스템 연계를 통해 일관된 침해 대응과 협업을 지원합니다.

• 직관적인 Playbook Builder와 300+ Integration Apps 제공

• 반복 업무 자동화 및 대응 프로세스 표준화 지원

• 플레이북 시뮬레이션 및 버전 관리 지원

• SOC, 법무, PR, HR 등과 연계된 War-room 협업 환경 제공

플레이북 기반 자동화된 침해 대응 프로세스

통합 보안 운영

반복적인 대응 업무를 자동화하고, SOC 내·외부 협업을 통해 신속하고 일관된 대응을 지원합니다.

• 자연어 기반 보안 데이터 검색 및 드릴다운

• AI 생성 쿼리 및 분석 구문 자동 제안

• 케이스 진행 상황 요약 및 대응 권고 제공

• SIEM, UEBA, SOAR, Threat Intelligence 통합 분석

• (출시 예정) AI 기반 탐지 룰 및 플레이북 생성 지원

AI 기반 분석과 자동화를 통한 통합 보안 운영 및 위협 대응

Benefits

현대화된 Google Cloud SecOps를 통해 SOC는 보다 빠르고 정확하게 위협을 식별하고 대응할 수 있습니다. AI 기반 분석과 자동화를 적용해 보안 사각지대를 최소화하고, 반복적인 업무 부담을 줄여 운영 효율과 대응 품질을 동시에 향상시킵니다.

SecOps를 현대화된 사이버 대응체계로 변환