[데이터넷] 디지털 전환 가속화에 따라 사이버 공격자가 노릴 수 있는 공격 표면이 넓어지면서, 수많은 보안 도구를 활용해 방대한 보안 경보를 처리해야 하는 등 보안 담당자들의 업무가 가중되고 있다. 이러한 복잡성과 경보 피로를 해소하고 한 단계 강화된 보안 체계를 구축하고자, ‘보안 운영·위협 대응 자동화(SOAR)’ 솔루션을 도입하려는 기업·기관의 수요가 급증하고 있다.

이글루코퍼레이션의 ‘스파이더 쏘아(SPiDER SOAR)’는 보안 위협 대응 프로세스를 자동화해 보안 운영의 효율성을 높이는 솔루션이다. 스파이더 쏘아는 국내 조직에서 운영 중인 이기종 보안 솔루션 및 업무 시스템 간의 긴밀한 연동을 지원한다. 조직은 스파이더 쏘아에 보안 정보 및 이벤트 관리(SIEM), 머신러닝(ML) 기반 보안관제 시스템, 위협 인텔리전스(TI), 자산 정보 및 취약점 관리 솔루션 등 여러 이기종 보안 솔루션을 손쉽게 연동, 최적의 침해 대응 프로세스 자동화를 구현할 수 있다.

보안관제 노하우 축적된 ‘플레이북’ 지원

스파이더 쏘아의 강점은 오랜 기간 보안관제를 수행한 기업만이 제공할 수 있는 고유의 노하우가 담긴 ‘플레이북(Playbook)’에 있다. 공격유형별 대응을 위한 수많은 요소(솔루션, 업무 절차, 위협 정보 등)를 하나의 과정으로 묶은 플레이북을 통해 단순 반복적인 프로세스를 자동 처리할 수 있다. 보안 위협 우선순위에 따라 대응 단계를 자동으로 분류해 표준화된 업무 절차에 따라 대응함으로써, 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있다.

이글루코퍼레이션은 스파이더 쏘아 고객을 대상으로, SOAR의 핵심 요소인 ‘높은 활용성과 안정성이 검증된 플레이북’을 제공하는 ‘SOAR 커뮤니티’를 지난해 12월 오픈했다. SOAR 커뮤니티 방문자들은 이글루코퍼레이션의 보안 전문가들이 제작한 양질의 플레이북을 다운로드하고 상황에 부합하는 플레이북을 손쉽게 활용함으로써, 보안운영센터(SOC) 운영에 실질적인 도움이 되는 보안 운영 자동화(SOA)를 구현할 수 있게 된다.

이글루코퍼레이션은 올해 SIEM, CTI, 방화벽, 침입 탐지/방지(IDS/IPS), 엔드포인트 탐지 및 대응(EDR) 등 SOC에 도입된 솔루션 간의 자동 차단을 위한 연동을 확대하는 한편, 표준 플레이북이 적용된 SOC의 상황에 맞춰 플레이북을 최적화하며 SOAR 효과를 극대화할 수 있도록 지원한다. 또한 SaaS 형 ‘스파이더 쏘아 온 클라우드’를 NHN클라우드·KT 클라우드 마켓플레이스에 등록하는 등 클라우드 SOAR 솔루션 제공도 확대하고 있다.

데이터넷 다른기사 보기