사이버 공격이 점차 지능화되고 다양화됨에 따라, 오늘날 상당수의 기업들은 한정된 시간 내에서 방대한 보안 정보를 연계 분석하여 위협을 탐지하고 이에 대한 대응책을 각 시스템에 신속하게 전파해 공격을 막아내야 한다는 막중한 과제에 직면하고 있다.
이글루시큐리티(대표 이득춘)는 기업이 이러한 어려움과 복잡성을 해소하고 효율성과 편의성을 높일 수 있도록, 사람이 일일이 관여해야 했던 보안 업무를 단순화하고 자동화할 수 있는 보안 방법론을 제시하고 있다.
이글루시큐리티의 ‘스파이더(SPiDER) TM V5.0’은 보안 이벤트 분석 결과와 연관 자료를 신속하게 확인할 수 있는 다양한 도구를 제공한다. 사용자는 이상 행위와 관련된 모든 로그, 네트워크 풀 패킷 데이터를 불러와 공격의 유효성을 정확하고 빠르게 검증할 수 있다.
만일 악성코드를 탐지했다면, 이 악성코드가 어떤 데이터를 송수신하고 있는지, 이 악성코드에 감염된 다른 시스템은 없는 지 해당 행위의 중요성을 판별하기 위한 통계 정보와 원본로그 형태의 근거 데이터를 클릭 몇 번으로 확인할 수 있다.
기업 보안에 영향을 미칠 수 있는 의미 있는 핵심 정보, 즉 ‘보안 인텔리전스’를 한 눈에 직관적으로 확인할 수 있는 ‘인터랙티브 대시보드’도 제공한다. 보안 관리자들은 이를 통해 실시간 장애 및 위협 요소 상황, 악성 URL/IP, 취약 포트, 지속되는 혹은 종료된 경보 리스트, 로그/네트워크 패킷 상세 분석 진행 상태 등 모든 정보의 흐름을 즉각적으로 확인하고 업무의 우선순위를 정함으로써, 공격자의 활동 시간을 단축시키고 더 큰 피해가 발생하는 것을 효과적으로 방지할 수 있게 된다.
취약점 관리 자동화 솔루션으로 보안 ‘UP’
이글루시큐리티는 보안 관리자의 업무 편의성과 효율성을 더 높일 수 있도록, 스파이더 TM에 연동되는 IT 자산 및 취약점 관리 자동화 솔루션 ‘스마트가드(Smart[Guard])’를 새롭게 선보였다. IT 자산관리와 취약점 진단 기능을 통합적으로 지원하는 ‘스마트가드’를 활용해 ▲수 많은 IT 자산에 적용되는 취약점은 무엇인지 ▲보안성이 취약한 IT 자산은 없는지 ▲취약점이 잘 패치 됐는지 ▲기업에 적용되는 정보보호 규제가 잘 준수되고 있는지 여부를 쉽고 빠르게 확인하는 것이 가능하다.
IT 자산 현황 파악과 보안 취약점 진단/조치를 위해 짧게는 수 주에서 길게는 수 개월에 달하는 시간이 소요된 만큼, 하나의 솔루션으로 신속하게 자산 현황을 파악하고 보안 취약점을 자동 진단할 수 있는 ‘스마트가드’ 활용을 통해, 기업의 보안성을 한층 높일 수 있을 것으로 기대되고 있다.
‘스마트가드’는 운영체제(OS), 데이터베이스관리시스템(DBMS), 웹애플리케이션서버(WAS), 웹애플리케이션, 네트워크·보안 장비를 포함해 약 60여 종에 달하는 다양한 IT 인프라 자산에 적용할 수 있다.