보안

위협 인텔리전스를 통해 리스크를 줄이는 세 가지 방법

2025.12.03 | Splunk

당연하게도, 위협 인텔리전스를 수집하고 파싱하는 일은 끝없는 과정이며, 동시에 상당한 수고를 필요로 합니다. 분석가는 먼저 필요한 요건을 정의하고 다양한 출처로부터 데이터를 모아 분석한 뒤, 그 결과를 관련 이해당사자에게 전달합니다(이 모든 과정에는 기술과 전문 지식이 필요합니다). 이미 인력이 부족하고, 끝없이 쏟아지는 경보에 시달리는 상황에서, 이는 감당하기에는 지나치게 방대한 업무입니다. 더욱이 리소스와 인재가 부족한 상황에서 24/7 상시 대응까지 요구되니, 상황은 점점 더 악화되고 있습니다. 결국 이는 오래된 하나의 질문으로 귀결됩니다. "분석가는 어떻게 이 모든 일을 수행하고 감당할 수 있을까?" <9P>

주요 내용
- 위협 인텔리전스 자세히 알아보기
- 지속적이고 통합적인 모니터링 및 위협 인텔리전스 구축
- 대응 준비 프로그램 수립
- 응급 상황 서비스를 통한 인시던트 대응
- 이상적인 솔루션