보안 분석
지능형 자동화로 위협을 신속하게 탐지 및 조사하고 대응합니다.
클라우드 네이티브 애플리케이션의 보안과 보호를 위한 통합 옵저버빌리티
Dynatrace Security Advisor의 자동화된 인사이트로 독보적인 경쟁력을 확보합니다.
- Davis® AI를 활용하여 가장 치명적인 제로데이 취약성에 대한 위협 탐지 우선순위를 지정합니다.
- 영향을 받는 엔터티 등의 런타임 컨텍스트를 사용하여 조사 범위를 좁힙니다.
- 자동화된 공격 경로 분석을 통해 인시던트 조사와 대응을 가속화합니다.
대규모 환경에서 클라우드 보안 이벤트에 대응
- CNAPP, CSPM, XDR, CDR 등 다양한 소스에서 클라우드 보안 이벤트를 조사합니다.
- 공용 인터넷 노출과 같은 옵저버빌리티 컨텍스트를 사용하여 대량의 이벤트를 소수의 주요 이벤트로 줄입니다.
- 응답을 시각화, 분류, 분석 및 자동화합니다.
Grail을 사용하여 위협 추적 및 인시던트 대응 강화
- 완벽한 옵저버빌리티 컨텍스트와 함께 로그 및 보안 이벤트를 수년간 보존할 수 있습니다.
- 지표, 이벤트, 로그 및 트레이스에 대한 쿼리를 통해 '알려지지 않은 문제'를 효율적으로 찾습니다.
- 로그 데이터의 컨텍스트를 보완하고 옵저버빌리티 컨텍스트에서 놓칠 수 있는 침해 징후(IoC)를 찾습니다.
- 트레이스와 같은 옵저버빌리티 데이터를 활용하여 정찰 활동을 포착합니다.
보안 자동화 및 대응 기능으로 공격자 체류 시간 단축
- 노트북을 활용하여 재사용 가능한 플레이북을 구축하여 IoC를 식별하고, 이벤트를 재구성하며, 다음 단계를 결정합니다.
- 향후 악용 시도를 모니터링하고 대응하기 위한 자동화된 워크플로를 구현합니다.
- 로그 형식이 변경되더라도 영향을 받지 않습니다. Dynatrace 패턴 언어로 입력된 필드를 정확하게 추출합니다.
저희 환경에서는 하루에 400,000건이 넘는 AWS 보안 이벤트가 발생했었습니다. 컨텍스트가 부족해 조치가 필요한 이벤트를 파악하기가 어려웠습니다. 이에 Dynatrace Security Analytics를 사용하여 중요한 이벤트를 파악했습니다. 이벤트를 분석하고 분류함으로써 보다 집중해야 할 이벤트의 10%를 확인했으며, [현재는] 하루에 평균 2개의 알림이 발생하여 보다 심층적인 분석을 위해 자동으로 할당됩니다.
Tobias Aichinger 보안 아키텍트, Dynatrace
Dynatrace Hub: 플랫폼을 확장하고 팀의 역량 강화
애플리케이션 및 확장 라이브러리를 활용하여 클라우드 애플리케이션을 보호하고 환경의 취약성과 공격 시도를 포착합니다.
무료로 사용해보기
통합 옵저버빌리티 및 보안 플랫폼을 직접 경험해보시기 바랍니다.
