2016.11.15

SK인포섹, 실시간 빅데이터 엔진 기반의 차세대 보안 플랫폼 ‘시큐디움’ 출시

편집부 | ITWorld
SK인포섹(www.skinfosec.com)은 실시간 빅데이터 엔진(Real Time Big Data Engine) 기반의 차세대 보안 플랫폼 ‘시큐디움(Secudium)’을 출시했다고 밝혔다.

시큐디움은 ‘시큐리티(Security)’와 주춧돌을 의미하는 ‘포디움(Podium)’의 합성어로, 기존 관제시스템 대비 위협에 대한 탐지∙분석 성능을 고도화시키는 한편, 기업 고객의 다양한 IT시스템 환경을 고려해 보안 플랫폼 비즈니스로 확대할 수 있도록 개방성과 확장성 측면에 초점을 맞춰 개발됐다고 업체 측은 설명했다.



먼저, 위협 대응 고도화 측면에서 위협 이벤트 수집 단계부터 처리, 분석, 저장, 검색 등 일련의 프로세스마다 특화된 엔진(Engine)을 각각 구성해 빅데이터 기반 시스템 구조를 완성했다.

여기에 SK인포섹이 실제 해킹 사고 대응을 통해 다년간 축적한 룰(Rule) 기반 탐지 정책, 로그 정규화 노하우 등을 비롯해 2,000여 기업 고객에서 위협으로 탐지된 악성코드 패턴, IP, URL 등 인텔리전스 데이터베이스(Intelligence DB)가 적용돼 있다.

이를 통해 초당 10만 EPS(Event Per Second) 이상 대용량 이벤트를 처리할 수 있으며, 스케일 아웃(Scale-out) 구조를 적용해 데이터 양에 맞춰 처리 성능을 향상시킬 수 있다. 또한, 자동화(Automation) 기술이 적용돼 적은 인력으로도 위협 이벤트에 대한 분석 및 대응이 가능하다.

이외에도 ▲정책설정 ▲운영 ▲탐지/분석 ▲대응 ▲보고/개선 등 보안관제 운영 과정을 비즈니스 프로세스 관리(BPM, Business Process Management) 관점에서 IT환경에 맞춰 개별 적용이 가능하도록 플랫폼을 구성했다.

이에 SK인포섹은 시큐디움을 자사 통합보안관제센터(Security Operations Center, SOC)에 구축하는 것에 그치지 않고, 플랫폼 사업으로 확대한다는 계획이다.

시큐디움은 플랫폼의 장점인 개방성과 확장성을 고려한 점도 큰 특징이라고 업체 측은 설명했다. ESM(Enterprise Security Management), SIEM(Security Information & Event Management) 등 기존 관제시스템은 물론, 여러 보안 솔루션과도 안정적으로 연동할 수 있다.

더불어 지능형 보안체계를 확보하기 위해 산학협력 개발을 통한 딥러닝 기반 A.I. 엔진 탑재 등 IT트렌드 기술을 지속 적용할 계획이다.

SK인포섹 조봉찬 관제사업부문장은 “보안 로그의 양적 증가와 고도화된 위협을 탐지하기 위해서는 빅데이터 기반의 보안 플랫폼이 필요한 시점”이라며, “시큐디움을 통해 전통적인 보안관제 시장을 벗어나 새로운 시장, 새로운 비즈니스 모델을 만들어 나갈 것”이라고 말했다. editor@itworld.co.kr


2016.11.15

SK인포섹, 실시간 빅데이터 엔진 기반의 차세대 보안 플랫폼 ‘시큐디움’ 출시

편집부 | ITWorld
SK인포섹(www.skinfosec.com)은 실시간 빅데이터 엔진(Real Time Big Data Engine) 기반의 차세대 보안 플랫폼 ‘시큐디움(Secudium)’을 출시했다고 밝혔다.

시큐디움은 ‘시큐리티(Security)’와 주춧돌을 의미하는 ‘포디움(Podium)’의 합성어로, 기존 관제시스템 대비 위협에 대한 탐지∙분석 성능을 고도화시키는 한편, 기업 고객의 다양한 IT시스템 환경을 고려해 보안 플랫폼 비즈니스로 확대할 수 있도록 개방성과 확장성 측면에 초점을 맞춰 개발됐다고 업체 측은 설명했다.



먼저, 위협 대응 고도화 측면에서 위협 이벤트 수집 단계부터 처리, 분석, 저장, 검색 등 일련의 프로세스마다 특화된 엔진(Engine)을 각각 구성해 빅데이터 기반 시스템 구조를 완성했다.

여기에 SK인포섹이 실제 해킹 사고 대응을 통해 다년간 축적한 룰(Rule) 기반 탐지 정책, 로그 정규화 노하우 등을 비롯해 2,000여 기업 고객에서 위협으로 탐지된 악성코드 패턴, IP, URL 등 인텔리전스 데이터베이스(Intelligence DB)가 적용돼 있다.

이를 통해 초당 10만 EPS(Event Per Second) 이상 대용량 이벤트를 처리할 수 있으며, 스케일 아웃(Scale-out) 구조를 적용해 데이터 양에 맞춰 처리 성능을 향상시킬 수 있다. 또한, 자동화(Automation) 기술이 적용돼 적은 인력으로도 위협 이벤트에 대한 분석 및 대응이 가능하다.

이외에도 ▲정책설정 ▲운영 ▲탐지/분석 ▲대응 ▲보고/개선 등 보안관제 운영 과정을 비즈니스 프로세스 관리(BPM, Business Process Management) 관점에서 IT환경에 맞춰 개별 적용이 가능하도록 플랫폼을 구성했다.

이에 SK인포섹은 시큐디움을 자사 통합보안관제센터(Security Operations Center, SOC)에 구축하는 것에 그치지 않고, 플랫폼 사업으로 확대한다는 계획이다.

시큐디움은 플랫폼의 장점인 개방성과 확장성을 고려한 점도 큰 특징이라고 업체 측은 설명했다. ESM(Enterprise Security Management), SIEM(Security Information & Event Management) 등 기존 관제시스템은 물론, 여러 보안 솔루션과도 안정적으로 연동할 수 있다.

더불어 지능형 보안체계를 확보하기 위해 산학협력 개발을 통한 딥러닝 기반 A.I. 엔진 탑재 등 IT트렌드 기술을 지속 적용할 계획이다.

SK인포섹 조봉찬 관제사업부문장은 “보안 로그의 양적 증가와 고도화된 위협을 탐지하기 위해서는 빅데이터 기반의 보안 플랫폼이 필요한 시점”이라며, “시큐디움을 통해 전통적인 보안관제 시장을 벗어나 새로운 시장, 새로운 비즈니스 모델을 만들어 나갈 것”이라고 말했다. editor@itworld.co.kr


X