[데이터넷] 디지털 전환 가속화에 따라 복잡해진 보안 운영 환경을 노리는 보안 위협이 빠르게 진화하면서, 방대한 보안 이벤트와 복잡한 보안 컴플라이언스에 직면한 보안 담당자의 부담은 날로 무거워지고 있다. 이에 AI 기반의 이상 행위 탐지와 보안 오케스트레이션·자동화·대응(SOAR)을 수행하는 4세대 보안관제 체계의 중요성이 부각되고 있다.

이글루코퍼레이션은 국내 조직들이 SOAR 도입을 통해 보안관제센터의 복잡성을 해소할 수 있도록 국내 조직의 상황에 부합하는 SOAR 솔루션인 ‘스파이더 SOAR(SPiDER SOAR)’를 제공하고 있다. 보안 위협 유형별 최적의 대응 방안을 매뉴얼화한 플레이북에 기반해, 보안 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시키기 위해서다.

이기종 보안 솔루션 연동…자동화된 침해대응 프로세스 구축

‘스파이더 SOAR’는 이글루코퍼레이션의 보안 솔루션 연동 및 자동 차단 기능을 토대로 국내 보안관제센터에서 운영 중인 이기종 보안 솔루션·업무 시스템 간의 긴밀한 연동을 지원한다. 조직들은 통합보안관제(SIEM), 머신러닝(ML) 기반 보안관제 시스템, 위협 인텔리전스, 자산 정보 및 취약점 관리 솔루션 등 여러 이기종 보안 솔루션을 손쉽게 연동하여, 자동화된 침해 대응 프로세스를 구현할 수 있다.

많은 고객사에서 효율성을 검증받은 플레이북 역시 ‘스파이더 SOAR’의 장점이다. ‘스파이더 SOAR’는 이글루코퍼레이션이 20여 년 이상 보안관제를 수행하며 축적한 노하우가 집약된 플레이북을 토대로 국내 보안관제 환경에 최적화된 자동화 기능을 구현한다. 플레이북을 통한 자동 대응 프로세스와 함께 수동적으로 침해 대응을 지원하는 ‘전문가 모드’도 지원된다.

보안 조직은 ‘스파이더 SOAR’를 도입해 수동 분석 시 50~60분가량 소요된 경보 대응을 1분 이내에 자동화 대응함으로써 경보 처리의 효율성을 높이고 중요한 상세 분석에 집중할 수 있다. 또한 수많은 보안 조직에서 검증된 플레이북 활용을 통해 보안 인력 간 역량 편차 문제를 해결하고, 상향된 수준의 대응 체계를 유지할 수 있게 된다.

이글루코퍼레이션은 보안관제센터의 성숙도가 높고 중요 데이터를 다량 보유하고 있는 공공·정부 기관 및 금융·통신 산업 분야의 고객에게 SOAR 솔루션을 확대 공급하는 데 주력할 방침이다.

데이터넷 다른기사 보기