통합 알림 및 트리아징 애플리케이션을 통한 글로벌 보안 사고 대응
산업 부문: 방위
비즈니스 기능: 보안
Palantir Foundry의 글로벌 사고 대응 제공은 통합된, 데이터 기반 솔루션을 빠르게 구현함으로써 조직의 안전 및 보안 자세를 개선할 수 있습니다. 이 솔루션에는 위험 점수화, 사고 트리아징, 사람 추적, 긴급 통신 관리, 그리고 행해진 액션 이해 및 분석 모듈이 포함되어 있습니다. 이 모든 도구들은 내장된 데이터 및 개인 정보 보호 컴포넌트를 포함하고, 기존 도구, 데이터 피드, 표준 운영 절차(SOPs)와 원활하게 통합됩니다.
도전
사고 대응 작업을 효과적으로 수행하기 위해, 보안 팀은 일반적으로 모든 요구사항을 충족한다고 주장하는 유연성이 없는 시스템과 소유권과 유연성을 유지하기 위해 다양한 빌딩 블록으로 글로벌 운영 센터를 빌드하는 커스텀 빌딩 사이에서 선택해야 합니다.
게다가, 글로벌 조직의 보안 팀은 혼란스러운 세계에서 긴급한 이벤트에 대한 데이터로 치명탄을 입고, 이벤트가 그들의 사람들과 자산의 보안에 어떻게 영향을 미칠지를 이해하려고 할 때 신호와 잡음을 분리하는데 종종 어려움을 겪습니다. 그리고 응답이 필요할 때, 조직의 다른 부분을 관리하고 추적하는데 사용되는 분리된 시스템 때문에 정확하게 누가 영향을 받을 수 있는지를 식별하는 것이 시간이 많이 걸리거나 불가능할 수 있습니다. 그리고 어떤 응답이 얼마나 효과적이든, 언제 어떤 결정이 내려졌는지, 그리고 누가 어떤 목적으로 어떤 데이터에 액세스했는지를 기록하는 진실의 단일 소스는 없습니다.
솔루션
글로벌 보안 팀은 포괄적인 모듈, 시나리오, 모델 세트를 빌드하면서, 변경 요구사항을 충족하고 단일 공급업체 또는 시스템에 묶이지 않도록 필요한 유연성과 제어를 유지하였습니다.
워크플로 솔루션 측면에서, Foundry는 보안 알림을 수신, 트리아징, 액션하는 데이터 기반 운영 프레임워크를 제공합니다.
보안 운영 분석가(사용자 유형)는 사고 경보 인박스를 검토하여 비즈니스 자산에 미치는 예상 영향에 기초하여 사고를 보기 및 트리아징하고, 응답이 필요한 각 사고에 대응하고 해결합니다.
보안 리드는 응답 시간, 달성된 해결책, 그리고 응답 과정에서 액세스된 데이터에 기초하여 취해진 모든 사고 응답 및 알림 트리아징 액션을 검토합니다.
사용자 및 이해관계자
- 보안 운영 (분석가, 팀 리드 등)
영향
유즈케이스의 성공을 정의하기 위해 추적해야 하는 주요 KPI는 다음과 같습니다:
- 응답 시간.
- 거짓 양성 사고 알림과 필요한 응답의 비율.
- 해결까지의 시간.
제작 방법
글로벌 사고 대응 솔루션에는 위험 점수화, 사고 트리아징, 사람 추적, 긴급 통신 관리, 그리고 행해진 액션 이해 및 분석 모듈이 포함되어 있습니다. 이 모든 도구들은 내장된 데이터 및 개인 정보 보호 컴포넌트를 포함하고, 기존 도구, 데이터 피드, SOPs와 원활하게 통합됩니다.
비슷한 유즈케이스 구현
이 유즈케이스는 다음 패턴을 구현합니다. 아래 링크를 따라 특정 패턴에 대해 자세히 알아보고 Foundry 내에서 어떻게 구현되는지 알아보세요.
- 알림 워크플로 (7개의 다른 유즈케이스에 사용됨)
이 유즈케이스에 대한 자세한 정보가 필요하신가요? 비슷한 것을 구현하려고 하시나요? Palantir에서 시작하세요.