오늘날의 차세대 엔드포인트 보안에는 공격자에게 뒤쳐지지 않고 앞서가는 것이 중요합니다. 이를 실현하기 위해서는 빅데이터 분석을 통해서만 얻을 수 있는 포괄적인 통찰력을 확보해야만 합니다. 빅데이터 분석을 갖추지 못한 기업은 알려진 방식과 공격을 찾아 차단하는 데만 집중하기 때문에 새로운 공격에 취약해질 수밖에 없습니다. 보안 담당자는 알려진 공격뿐만 아니라 향후 공격과 알려지지 않은 공격도 예측하고 방지할 수 있어야 합니다. 빅데이터 분석과 같은 혁신적인 프로세스는 필터링되지 않은 엔드포인트 데이터, 이벤트 스트림, 공격자의 전략 및 기술, 글로벌 위협 인텔리전스 등 사용할 수 있는 모든 데이터를 활용하여 가능한 가장 포괄적인 보호 기능을 제공합니다. 빅데이터 분석 기능을 통해 보안 팀은 위험성과 피해가 가장 큰 숨겨진 전략을 발견하고 근본 원인을 파악하며 악성 위협이 완전히 진행되기 전에 차단할 수 있습니다.

Industry Pulse: 미션 크리티컬로 자리 잡은 빅데이터 분석

Gartner에서는 100 Data and Analytics Predictions through 2021(2021년까지의 100개 데이터 및 분석 예측)에서 빅데이터와 분석이 모든 산업 분야의 거의 모든 비즈니스에 더욱 미션 크리티컬 과제가 될 것으로 예상하고 있습니다. 이러한 현상은 엔드포인트 보안에서 이미 발생하고 있습니다.

실제로 ESG(Enterprise Strategy Group)의 리서치 결과 조직의 38%가 보안 운영의 일환으로 매월 10테라바이트가 넘는 데이터를 수집, 처리, 분석하는 것으로 나타났습니다. 여기에는 방화벽 및 보안 디바이스부터 네트워크 디바이스, 사용자 활동, 애플리케이션의 로그 데이터에 이르는 모든 데이터가 포함됩니다.

그러나 모든 조직이 빅데이터 분석의 잠재력을 활용하는 것은 아닙니다. 주로 운영, 리소스, 문화적 제약으로 인해 IT 및 보안 시스템을 클라우드로 아직 이전하지 않았기 때문입니다.

해결책: 클라우드의 성능

애널리스트 그룹인 Wikibon은 최근 클라우드에서 사일로화된 빅데이터의 컨버전스가 기업의 가치 실현 시간을 어떻게 단축하는지와 관련한 주요 트렌드를 공유했습니다. 이는 특히 엔드포인트 보안에서 두드러집니다.

기업이 방대한 양의 데이터를 수집해야 함을 깨닫게 되면서, 이러한 데이터의 가치를 극대화하기 위해 클라우드의 스토리지 및 처리 성능이 필요합니다. 클라우드에서 엔드포인트 보안을 사용하면 기업은 개별 이벤트 간 상호 관계를 파악하여 "이벤트 스트림"을 식별하고 추적함으로써 진행 중인 공격을 막고 근본 원인을 분석할 수 있습니다. 보안 담당자는 자체 데이터와 글로벌 위협 인텔리전스를 결합하여 위협이 중대 사고 또는 침해로 이어지기 전에 발견하고 보호 기능을 실행할 수 있습니다.

클라우드는 방대한 처리 성능을 제공하여 수천억 건의 개별 이벤트를 분석할 수 있으며, 이를 통해 기업은 맬웨어를 기반으로 하는 위협뿐 아니라 더 크고 광범위한 문제를 일으키는 파일 미사용 위협에 이르기까지 새로운 위협을 예측할 수 있습니다. 따라서 해결되지 않고 있는 현재의 보안 문제를 해결할 수 있습니다.