Solution

Phantom

Phantom
'
Phantom은 SOAR(Security Orchestration, Automation & Response)
플랫폼으로, 다양한 소스로부터 보안 위협 데이터를 취득하고,
정의된 워크플로우에 따라 이벤트의 분석, 분류 및 대응을 자동으로 수행하는
보안 대응 자동화를 지원합니다.
주요기능

Phantom은 팀, 프로세스, 툴을 하나로 통합 및 자동화하여 보안 전문가들이 중요 작업에 집중할 수 있는
스마트한 운영을 구현하고, 신속하게 대응하여 공격자의 체류시간(dwell time)을 줄입니다.

  • 자동화
    • 반복작업 자동화로 보안팀 역량 증대
    • 몇 초만에 자동화된 대응 실행
    • 프리패치 인텔리전스로 의사결정 지원
  • 오케스트레이션
    • SOC전반에서 복잡한 워크플로우 조율
    • 증가하는앱 : 200 +
    • APIs : 1000 +
  • 협업
    • 맥락을 유지하는 커뮤니케이션
    • 팀과 공유
    • 집단 지식 활용 (팬텀 경험자 포털)
  • 이벤트 관리
    • 가장 관련 있는 이벤트부터 우선 분류
    • 워크로드에서 노이즈 제거
    • 검증된 이벤트를 공식 케이스로 에스컬레이션
  • 케이스 관리
    • SOP를 본뜬 케이스 템플릿 생성
    • 정교한 위협 대응 관리
    • 케이스 작업 내에 자동화 임베드
  • 리포팅 및 메트릭
    • 운영 상태 및 팀 퍼포먼스 신속 평가
    • 사후 검토 케이스 리뷰 실행
    • 조직의 보안 투자에 대한 효과 입증
도입효과
  • SoC 프로세스 표준화
    • 표준화된 프로세스를 통해 보안관제 업무 능력 향상
    • 관제 인력의 변경에 대한 업무 연속성 확대
    • 자동화된 업무 처리를 통해 사용자 오류 방지 및 업무 효율성 확대
  • 보안 관제 역량 강화
    • 단순 반복 업무 처리의 자동화를 통해 분석 시간 단축
    • 신규 장비 도입 및 변경에 따른 유연한 대처 가능
도입사례 (이메일피싱)