비용 부담에 보안 공백까지··· 전문가들이 본 ‘오래된 SIEM의 문제’
영은 “기존 SIEM 시스템은 주로 시그니처 기반 접근 방식으로 알려진 위협을 탐지한다. 오늘날의 정교하고 끊임없이 진화하는 공격 기법에는 충분하지 않다. 최신 위협은 종종 고급 분석, 행동 기반 탐지, 여러 데이터 소스에 걸쳐 사전 예방적 상관 관계 분석이 필요한 교묘한 전술을 사용한다. 이런 기능이 기존 SIEM에는 부족하다”라고 설명했다.
또한 영은 기존 SIEM 시스템 대부분이 새로운 위협에 대응하는 데 중요한 자동화된 위협 인텔리전스 피드를 지원하지 않는다고 언급했다. 그는 “대응을 자동화하고 사고 관리를 간소화하는 데 유용한 보안 오케스트레이션, 자동화 및 대응 도구와의 통합 기능도 부족하다”라고 덧붙였다.
최신 기능이 없는 기존 SIEM이 종종 공격의 중요한 경고 신호를 놓치고 서로 다른 위협 신호를 연결하는 데 어려움을 겪으면, 조직은 복잡한 다단계 공격에 더 취약해질 수 있다.