Flarehawk란 무엇인가요?

Flarehawk는 HTTP 트래픽, 웹 애플리케이션 방화벽(WAF) 활동, 제로 트러스트(Zero Trust) 신원 정보 및 관리자 대시보드 변경 사항을 포함하여 Cloudflare 보안 스택 전반에 걸쳐 지속적인 가시성과 자동화된 대응을 제공하도록 설계된 최첨단 보안 모니터링 솔루션입니다. 현재 오픈 베타로 운영 중인 Flarehawk는 위협을 자동으로 조사하고, 컨텍스트를 설명하며, 실행 가능한 원클릭 완화 제안을 제공함으로써 전담 보안 관제 센터(SOC)의 필요성을 없애줍니다.

Flarehawk의 핵심은 Flarehawk Fabric이라는 독점적인 머신러닝 엔진입니다. 이 엔진은 조직의 로그 및 패턴에 특화된 고유한 행동 모델을 구축합니다. 이러한 적응형 학습을 통해 탐지 결과의 관련성이 매우 높아지고 오탐(false positive)이 최소화되어 팀의 주의를 실제 위협에만 집중시킬 수 있습니다. 이 플랫폼은 원시 로그 데이터를 명확하고 스토리 중심의 통찰력으로 변환하여 보안 팀이 정확히 무슨 일이 일어났는지, 왜 중요한지, 그리고 문제를 해결하는 데 필요한 정확한 단계를 알 수 있도록 보장합니다.

주요 기능

• 자동화된 위협 탐지 및 조사: HTTP, WAF, 제로 트러스트 및 관리자 활동을 지속적으로 모니터링합니다. 모든 탐지 결과에는 이벤트 및 그 중요성에 대한 즉각적이고 명확한 설명이 함께 제공됩니다.
• 원클릭 완화 조치: IP 차단, 액세스 강화 등 검증된 완화 제안을 제공하며, 사용자 승인 시 즉시 배포하여 대응 시간을 획기적으로 단축합니다.
• Flarehawk Aegis (인시던트 공동 조종사): 복잡한 경고를 일반 언어로 번역하고, 보안 환경 전반에 걸쳐 분산된 탐지 결과를 연결하며, 장기적인 공격 패턴을 감지하고 리더십 및 감사자를 위한 사람이 읽을 수 있는 보고서를 생성하는 AI 비서입니다.
• 5년 로그 보존 (Enterprise/Complete 등급): 수집된 로그는 최대 5년간 보존되며, ISO 27001, SOC 2, PCI DSS와 같은 엄격한 규정 준수 요구 사항을 충족하기 위해 SQL을 통해 완벽하게 쿼리하고 내보낼 수 있습니다.
• 행동 모델링 (Flarehawk Fabric): 머신러닝을 활용하여 조직에 고유한 정상 행동 기준선을 생성함으로써 시간이 지남에 따라 탐지 정확도를 향상시킵니다.
• 유연한 알림: 이메일, Slack 또는 웹훅 알림을 통해 즉시 경고를 전달하여 신속한 인식을 보장합니다.
• 광범위한 호환성 (예정): 현재는 Cloudflare에 중점을 두고 있지만, 향후 Microsoft 365, Google Workspace, Okta 등과의 통합으로 확장될 예정입니다.

Flarehawk 사용 방법

Flarehawk 시작은 신속한 배포와 즉각적인 가치를 위해 설계된 간단한 프로세스를 포함합니다.

1. 가입 및 구성: 적절한 등급(Basic, Complete 또는 Enterprise)을 선택하고 가입합니다. 초기 설정은 Cloudflare 보안 데이터 소스 연결에 중점을 둡니다.
2. Fabric 학습 단계: 연결되면 Flarehawk Fabric이 로그 수집을 시작하고 조직에 고유한 기준 행동 모델을 설정합니다. 이 단계를 통해 ML 엔진은 정상적인 운영 패턴을 학습합니다.
3. 실시간 모니터링 및 분류: Flarehawk는 구성된 모든 데이터 스트림을 지속적으로 모니터링합니다. 편차 또는 위협이 감지되면 선호하는 채널(Slack/이메일)을 통해 즉시 경고가 전송됩니다.
4. 조사 및 완화: Aegis가 제공하는 일반 언어 설명을 포함하여 경고를 검토합니다. 수정이 필요한 경우 제안된 완화 단계를 검토하고 한 번의 클릭으로 승인합니다. Flarehawk는 수정 사항을 Cloudflare 구성 전반에 배포합니다.
5. 규정 준수 및 보고: 장기 로그 보존 기능을 활용하여 감사를 위해 복잡한 SQL 쿼리를 실행하거나 플랫폼을 통해 직접 규정 준수 보고서를 생성합니다.

사용 사례

1. SOC가 없는 중소기업(SMB): 24시간 연중무휴 보안 팀을 운영할 여력이 없는 SMB는 Flarehawk의 자동화된 조사 및 원클릭 대응 기능을 활용하여 지속적인 인력 없이도 엔터프라이즈급 보안 태세를 유지할 수 있습니다.
2. WAF 규칙 최적화 및 튜닝: 보안 엔지니어는 Flarehawk를 사용하여 WAF 활동을 모니터링하고, 오탐을 식별하며, AI가 제안한 수정 사항을 사용하여 새로운 공격 벡터에 대해 WAF 규칙을 신속하게 강화하여 악성 트래픽을 차단하는 동시에 고가용성을 보장할 수 있습니다.
3. 규정 준수 및 감사 준비: PCI DSS 또는 SOC 2와 같은 엄격한 규제 프레임워크를 준수해야 하는 조직은 5년 동안 쿼리 가능한 로그 보존 기능을 신뢰하여 내부 또는 외부 감사 중에 포괄적이고 쉽게 액세스할 수 있는 증거를 제공할 수 있습니다.
4. 제로 트러스트 정책 검증: Cloudflare Zero Trust를 관리하는 팀은 신원 및 액세스 이벤트를 실시간으로 모니터링할 수 있습니다. Flarehawk는 의심스러운 로그인 시도 또는 액세스 패턴 변경 사항을 광범위한 HTTP 위협과 연결하여 사일로화된 도구가 놓치는 전체적인 컨텍스트를 제공합니다.
5. 경영진 보고: 보안 리더십은 Aegis 공동 조종사를 활용하여 주요 보안 사고를 설명하고, 보안 투자에 대한 ROI를 입증하며, 비기술적 이해 관계자에게 리소스 할당을 정당화하는 간결한 비기술적 보고서를 생성할 수 있습니다.

FAQ

Q: Flarehawk가 처음에 통합하는 보안 플랫폼은 무엇인가요? A: Flarehawk는 HTTP 트래픽, WAF 및 제로 트러스트 서비스를 포함하여 Cloudflare 생태계를 모니터링하고 보호하도록 특별히 구축되었습니다. Microsoft 365, Google Workspace 및 Okta에 대한 향후 확장이 계획되어 있습니다.

Q: 로그 보존은 어떻게 처리되며 비용은 얼마인가요? A: 로그 보존은 등급에 따라 다릅니다. Basic은 30일을 포함합니다. Complete는 1년을 포함합니다. Enterprise는 사용자 지정 보존을 제공합니다. 포함된 월별 로그 볼륨을 초과하면 초과 요금이 부과됩니다(예: Basic의 경우 월 100M 초과 시 $2.50).

Q: 완화 조치에 인간의 개입이 필요합니까? A: 아니요, 인간의 개입이 엄격하게 필요하지는 않지만 확인을 위해 권장됩니다. Flarehawk는 검증된 완화 제안을 제공하며, 알림 시스템을 통해 사용자 승인 시 수정 사항이 즉시 배포됩니다.

Q: 포함된 로그 볼륨을 초과하면 어떻게 되나요? A: 포함된 월별 로그 수(예: Basic의 경우 100M)를 초과하면 선택한 등급에 따라 초과 요금이 부과됩니다. 이는 트래픽이 많은 보안 이벤트 중에도 지속적인 모니터링을 보장합니다.

Q: 이것이 오픈 베타이므로 보증이나 지원이 있습니까? A: Flarehawk는 현재 오픈 베타 상태입니다. 하지만 30일 환불 보장과 언제든지 취소할 수 있는 기능을 제공합니다. Enterprise 등급에는 전용 지원이 포함됩니다.