오늘날 정보 보안 분야의 리더들은 다양하고 복잡하고 탐지가 어려운 사이버공격 속에서 지속적이고 신뢰할 수 있는 보안을 제공해야 한다는 어려운 임무에 당면했습니다. 하지만 클라우드 기반의 SIEM(보안 정보 및 이벤트 관리) 솔루션으로 전환하면 조직은 자동화 기능을 사용하여 보안 운영 팀을 보조하고 고급 AI/머신러닝 기능을 통해 지능적 위협을 탐지할 수 있습니다.
Microsoft는 Forrester에 Azure Sentinel을 도입함에 따라 기업에서 누릴 수 있는 총 경제적 효과(Total Economic Impact)와 잠재적 투자수익률(Return On Investment)에 대해 연구를 의뢰하였습니다. Forrester는 이에 Azure Sentinel 사용 경험이 있는 4개 고객사를 인터뷰하였습니다. 이 연구를 통해 기업에서 아래와 같은 다양한 이점을 누린 것을 확인하였습니다.
“Azure Sentinel을 도입하고부터 정상을 비정상으로 검출하는 거짓 양성의 비율(false positive rate)이 대폭 개선되었습니다. 기존 솔루션의 경우 평균 응답 시간이 8시간이었던 반면 이제 몇 분 이내에 응답할 수 있습니다.”
– CISO, 이커머스 / 패션업계
고객들이 경험한 수치적 변화 (Quantified Benefits)
1. 220만 달러의 효율성 향상
Azure Sentinel은 거짓 양성(false positive, 정상을 비정상으로 검출하는 경우)의 숫자와 분석가가 경고를 조사하는 데 드는 노력을 줄임으로써 SOC(security operation center, 보안 운영 센터) 효율성의 증가를 주도하였고 220만 달러의 효율성 향상으로 이어졌습니다. Azure Sentinel의 AI 기반 상관관계 엔진과 행동 기반 분석은 SOC 팀에 거짓 양성(false positive)의 수를 최대 79% 줄였고, 심화 조사와 관련된 노동의 양을 80% 줄여 MTTR을 개선했습니다. 또한, Azure Sentinel의 직관적 플랫폼 및 사전 구축된 플레이북을 통해 하위 분석가는 더 높은 가치의 작업을 수행할 수 있었고, 상위 분석가는 우선순위가 높은 작업에 집중할 수 있었으며, 궁극적으로 SOC 팀의 평균 급여를 절감할 수 있었습니다.
2. 기존 SIEM 솔루션 비용보다 48% 저렴
Azure Sentinel은 기존 SIEM 솔루션보다 비용이 저렴하여 라이센스, 스토리지 및 인프라 비용을 총 490만 달러 절감했습니다. 기존의 사내 SIEM 솔루션과 비교하여 Azure Sentinel은 GB당 데이터 수집 및 라이센스 비용에서 비용이 저렴했습니다. 또한 조직에서는 로그를 사내에 저장하는 데 필요한 자본 투자를 피할 수 있었습니다. Azure Sentinel의 총 비용은 라이센스, 스토리지 및 인프라 비용을 포함하여 기존 솔루션의 비용보다 48% 낮았습니다.
3. 클라우드 제공 플랫폼 통해 120만 달러 절감
Azure Sentinel의 클라우드 제공 플랫폼을 통해 관리 작업을 56% 절감하고 120만 달러를 절감했습니다. Azure Sentinel의 클라우드 네이티브 플랫폼을 통해 조직은 사내 인프라 서비스 및 기타 부가 가치 이니셔티브에서 벗어나 보안 전문가를 재할당할 수 있었습니다. 기존 SIEM 솔루션과 관련된 자동 업데이트, 직관적인 중앙 집중식 플랫폼, 계획 및 유지 보수의 감소 덕에 이러한 이점을 누릴 수 있었습니다.
4. 사전 구축된 SIEM 콘텐츠 통해 60만 달러 절감
사전 구축된 SIEM 콘텐츠과 즉시 사용 가능한 기능을 통해 구축에 드는 시간을 67% 절감하고 602,000달러를 절감하였습니다. Azure Sentinel의 데이터 소스로의 간단한 연결과 사전 구축된 SIEM 콘텐츠 덕분에 조직은 Azure Sentinel을 신속하게 구축하고 그들의 생태계에 더욱 빠르게 통합할 수 있었습니다.
고객들이 경험한 추가적 이점 (Unquantified Benefits)
1. 향상된 자동화 기능
Azure Sentinel을 사용하면 기존에 SOC 분석가가 수행하는 많은 관리 작업을 자동화할 수 있으므로 이러한 분석가들이 조사, 위협 요소 추적 또는 개선 작업을 수행할 수 있는 시간이 추가로 확보됩니다.
2. 가시성 및 전체적인 탐지 범위 개선
Azure Sentinel은 다양한 애플리케이션 및 데이터 소스에 대한 사전 구축된 커넥션을 제공하여 단 몇 번의 클릭만으로 새 데이터를 간편하게 수집할 수 있습니다. 인터뷰 대상자들은 조직이 이러한 연결을 개발 및 유지하려는 노력을 줄이고 유연하고 투명한 가격을 책정함으로써 그들이 수집한 데이터의 양을 대폭 늘렸고 가시성과 전체적인 커버리지를 개선할 수 있었다고 말했습니다.
