안랩, 보안업무 효율화 플랫폼 ‘안랩 세피니티 에어’ 출시

3월 20일 ‘안랩 시큐리티 서밋 2019’에서 신제품 ‘안랩 세피니티 에어’ 소개
국내 최초로 '보안 오케스트레이션, 자동화 및 대응(SOAR)' 개념 도입해 위협대응 및 운영 효율성 증대

[보안뉴스 원병철 기자] 안랩(대표 권치중)이 20일 서울 양재 엘타워에서 ‘안랩 시큐리티 서밋 2019(AhnLab Security Summit 2019)’를 개최하고, 신제품 ‘안랩 세피니티 에어(AhnLab Sefinity AIR(Advanced Incident Response), 이하 ‘세피니티 에어’)’를 선보였다.

[이미지=안랩]

이번에 출시한 ‘세피니티 에어’는 국내에서 처음으로 SOAR(Security Orchestration, Automation and Response : 보안 오케스트레이션, 자동화 및 대응)개념을 도입한 ‘보안 운영 플랫폼’이다. ‘세피니티 에어’로 보안담당자는 탐지된 보안위협에 대해 더욱 신속하고 효과적으로 대응할 수 있다. SOAR는 가트너가 제시한 개념으로, 보안 운영 시 유입되는 다양한 보안위협에 대해 대응 수준을 자동으로 분류하고, 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 플랫폼이다.

안랩 ‘세피니티 에어’는 △안랩의 축적된 보안관제 노하우를 집약해 위협 종류, 상황별 대응 프로세스를 표준화한 ‘플레이북(Playbook)’ 제공 및 대응 자동화 △전체적 관점의 보안 운영(Orchestration)을 위한 안랩 엔드포인트 솔루션 및 주요 보안 솔루션과 연동 기능 △위협종류 분별 및 정오탐 식별을 자동화하는 머신러닝 기반 ASA(Advanced Security Analytics) 엔진(향후 제공예정) 등의 주요 기능을 제공한다.

안랩 ‘세피니티 에어’는 대응 프로세스를 표준화한 ‘플레이북’을 제공하고 대응을 자동화하는 것이 특징이다. ‘플레이북’은 다년간 축적된 안랩의 위협 대응 시나리오를 기반으로 위협종류, 상황별 대응 프로세스를 표준화한 일종의 대응 절차서다. ‘세피니티 에어’는 이를 기반으로 자동화된 대응절차를 제공하기 때문에 보안 담당자의 경험과 전문성에 따른 편차없이 일정한 품질 이상의 보안위협 대응수준을 유지할 수 있는 강점이 있다.

또, 보안/비보안 솔루션 연동으로 수집되는 다양한 영역의 보안위협 데이터를 하나의 화면에서 탐색하고 처리할 수 있고, 고객사별 환경에 맞게 프로세스를 최적화할 수도 있어 전반적인 보안위협 대응과 운영 업무의 효율성을 높일 수 있다.

안랩 서비스사업부를 총괄하는 임영선 상무는 “보안위협은 탐지도 중요하지만, 탐지 이후 얼마나 신속하고 효율적으로 대응 하는가가 중요하다”며, “세피니티 에어는 안랩이 보안관제 분야에서 오랜 기간 수많은 시나리오를 경험하며 쌓은 대응 노하우를 보안 담당자에게 이전해, 보안 위협 대응력과 보안업무 효율성 증대를 가능하게 한다”라고 말했다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)