2021.01.28

이글루시큐리티, SOAR 솔루션 ‘스파이더 SOAR’ 출시

편집부 | ITWorld
이글루시큐리티(www.igloosec.co.kr)는 국내 보안 조직에 최적화된 자동화 기능을 제공하는 보안 오케스트레이션·자동화·대응(SOAR) 솔루션인 ‘스파이더 SOAR(SPiDER SOAR)’를 출시했다고 밝혔다.



스파이더 SOAR은 보안 위협의 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. 공격 유형별 대응을 위한 수많은 요소들(솔루션, 업무 절차, 위협 정보 등)을 하나의 과정으로 묶은 ‘플레이북(Playbook)’에 기반해 단순 반복적인 프로세스는 자동 처리하고 보안 위협 우선순위에 따라 대응 단계를 자동으로 분류해 표준화된 업무 절차에 따라 대응함으로써, 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있다.

스파이더 SOAR은 국내 수많은 사이트에서 실제로 활용되고 있는 ‘플레이북’을 토대로 탐지된 공격에 대한 자동 분석·대응 기능을 제공한다. 이글루시큐리티는 20여 년 이상 보안관제를 수행하며 보안 위협 유형별 최적의 대응 방안을 매뉴얼화한 ‘플레이북’을 지속적으로 개발해 왔다. 

많은 고객사에서 이미 그 효율성을 검증받은 ‘플레이북’과 보안 환경에 대한 이해를 바탕으로 국내 보안 부서가 도입한 보안 솔루션·업무 시스템 간의 긴밀한 연동을 지원하고, 현장의 보안 담당자들이 잘 사용할 수 있는 수준 높은 자동화 기능을 제공한다.

인공지능(AI) 기술과 사이버 위협 인텔리전스(CTI) 활용을 통해, 신·변종 보안 위협에도 기민한 대응이 가능하다. 상관분석·머신러닝 기반 경보 분석을 통해 보안 이벤트의 정·오탐 여부와 위험도를 빠르게 판별하여, 보안 인력 역량 편차 문제를 해결하고 상향된 수준의 대응 체계를 유지할 수 있다. 또한, 조직과 연관성이 있거나 주로 발생하는 보안 위협 유형에 대한 정보를 실시간으로 확인해 탐지에 적용할 수 있다.

이글루시큐리티는 스파이더 SOAR 출시를 계기로 통합보안관제(SIEM), AI, CTI, SOAR, 취약점 진단 등을 포함하는 보안관리 영역의 포트폴리오를 강화하고, 각 제품 간의 유기적인 연동을 통해 보안관제 효율성을 극대화하는데 주력할 방침이다. editor@itworld.co.kr


2021.01.28

이글루시큐리티, SOAR 솔루션 ‘스파이더 SOAR’ 출시

편집부 | ITWorld
이글루시큐리티(www.igloosec.co.kr)는 국내 보안 조직에 최적화된 자동화 기능을 제공하는 보안 오케스트레이션·자동화·대응(SOAR) 솔루션인 ‘스파이더 SOAR(SPiDER SOAR)’를 출시했다고 밝혔다.



스파이더 SOAR은 보안 위협의 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. 공격 유형별 대응을 위한 수많은 요소들(솔루션, 업무 절차, 위협 정보 등)을 하나의 과정으로 묶은 ‘플레이북(Playbook)’에 기반해 단순 반복적인 프로세스는 자동 처리하고 보안 위협 우선순위에 따라 대응 단계를 자동으로 분류해 표준화된 업무 절차에 따라 대응함으로써, 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있다.

스파이더 SOAR은 국내 수많은 사이트에서 실제로 활용되고 있는 ‘플레이북’을 토대로 탐지된 공격에 대한 자동 분석·대응 기능을 제공한다. 이글루시큐리티는 20여 년 이상 보안관제를 수행하며 보안 위협 유형별 최적의 대응 방안을 매뉴얼화한 ‘플레이북’을 지속적으로 개발해 왔다. 

많은 고객사에서 이미 그 효율성을 검증받은 ‘플레이북’과 보안 환경에 대한 이해를 바탕으로 국내 보안 부서가 도입한 보안 솔루션·업무 시스템 간의 긴밀한 연동을 지원하고, 현장의 보안 담당자들이 잘 사용할 수 있는 수준 높은 자동화 기능을 제공한다.

인공지능(AI) 기술과 사이버 위협 인텔리전스(CTI) 활용을 통해, 신·변종 보안 위협에도 기민한 대응이 가능하다. 상관분석·머신러닝 기반 경보 분석을 통해 보안 이벤트의 정·오탐 여부와 위험도를 빠르게 판별하여, 보안 인력 역량 편차 문제를 해결하고 상향된 수준의 대응 체계를 유지할 수 있다. 또한, 조직과 연관성이 있거나 주로 발생하는 보안 위협 유형에 대한 정보를 실시간으로 확인해 탐지에 적용할 수 있다.

이글루시큐리티는 스파이더 SOAR 출시를 계기로 통합보안관제(SIEM), AI, CTI, SOAR, 취약점 진단 등을 포함하는 보안관리 영역의 포트폴리오를 강화하고, 각 제품 간의 유기적인 연동을 통해 보안관제 효율성을 극대화하는데 주력할 방침이다. editor@itworld.co.kr


X