이글루시큐리티, SOAR 솔루션 출시로 보안관리 포트폴리오 강화한다

인공지능 및 보안관제 노하우 기반으로 스파이더 SOAR 출시
자체 플레이북 기반으로 위협 탐지 및 대응 자동화

[보안뉴스 이상우 기자] 이글루시큐리티(대표 이득춘)가 20여 년 이상의 보안관제 노하우와 자체 인공지능(AI) 기술력을 기반으로 SOAR(보안 오케스트레이션·자동화 및 대응) 솔루션을 선보인다. 이글루시큐리티는 국내 보안 조직에 최적화한 자동화 기능을 제공하는 ‘SPiDER SOAR(스파이더 SOAR)’를 출시했다.

[로고=스파이더 SOAR]

스파이더 SOAR는 보안 위협의 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. 공격 유형별 대응을 위한 수많은 요소들(솔루션, 업무 절차, 위협 정보 등)을 하나의 과정으로 묶은 ‘플레이북(Playbook)’에 기반해 단순 반복적인 프로세스는 자동 처리하고 보안 위협 우선순위에 따라 대응 단계를 자동으로 분류해 표준화한 업무 절차에 따라 대응한다. 이를 통해 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있다.

국내 수많은 사이트에서 실제로 활용되고 있는 플레이북을 토대로 탐지된 공격에 대한 자동 분석·대응 기능을 제공한다. 이글루시큐리티는 20여 년 이상 보안관제를 수행하며 보안 위협 유형별 최적의 대응 방안을 매뉴얼화한 플레이북을 지속적으로 개발해 왔다. 여기에 보안 환경에 대한 이해를 바탕으로 국내 보안 조직이 도입한 보안 솔루션·업무 시스템 간의 긴밀한 연동을 지원하고, 현장의 보안 담당자들이 잘 사용할 수 있는 수준 높은 자동화 기능을 제공한다.

인공지능 기술과 사이버 위협 인텔리전스(CTI) 활용을 통해, 신·변종 보안 위협에도 기민한 대응이 가능하다. 상관분석·머신러닝 기반 경보 분석을 통해 보안 이벤트의 정·오탐 여부와 위험도를 빠르게 판별하고, 보안 인력 역량 편차 문제를 해결하고 상향된 수준의 대응 체계를 유지할 수 있다. 또한, 조직과 연관성이 있거나 주로 발생하는 보안 위협 유형에 대한 정보를 실시간으로 확인해 탐지에 적용할 수 있다.

이글루시큐리티는 스파이더 SOAR 출시를 통해 통합보안관제(SIEM), AI, CTI, SOAR, 취약점 진단 등을 포함하는 보안관리 영역 포트폴리오를 강화하고, 각 제품 간의 유기적인 연동을 통해 보안관제 효율성을 높이는데 주력할 방침이다. 코로나19를 계기로 원격 근무가 확산되고 비대면 플랫폼 사용이 급증하면서, 통합적인 관점에서 보안 효율성을 높이고 IT 자산과 데이터에 대한 가시성을 확보할 수 있는 보안체계 마련의 중요성이 더욱 높아진 까닭이라고 설명했다.

이글루시큐리티 이득춘 대표는 “디지털 전환이 가속화되면서 수많은 보안 솔루션을 밀접히 연결하여 잘 활용하기 위한 SOAR 역량의 필요성이 부각되고 있다. 그러나 국내 보안 환경과 조직에 최적화된 플레이북 생성의 어려움으로 인해, 솔루션 도입을 망설이는 조직도 있는 것이 사실이다. 국내 수많은 고객사에서 검증받은 플레이북에 기반한 SOAR 솔루션 도입을 통해 플레이북 개발·관리 및 활용의 어려움을 해소하고 보안관제의 효율성을 극대화했으면 한다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다