이글루시큐리티, SOAR 솔루션 출시로 보안관리 포트폴리오 강화한다

인공지능 및 보안관제 노하우 기반으로 스파이더 SOAR 출시
자체 플레이북 기반으로 위협 탐지 및 대응 자동화

[보안뉴스 이상우 기자] 이글루시큐리티(대표 이득춘)가 20여 년 이상의 보안관제 노하우와 자체 인공지능(AI) 기술력을 기반으로 SOAR(보안 오케스트레이션·자동화 및 대응) 솔루션을 선보인다. 이글루시큐리티는 국내 보안 조직에 최적화한 자동화 기능을 제공하는 ‘SPiDER SOAR(스파이더 SOAR)’를 출시했다.

[로고=스파이더 SOAR]

스파이더 SOAR는 보안 위협의 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. 공격 유형별 대응을 위한 수많은 요소들(솔루션, 업무 절차, 위협 정보 등)을 하나의 과정으로 묶은 ‘플레이북(Playbook)’에 기반해 단순 반복적인 프로세스는 자동 처리하고 보안 위협 우선순위에 따라 대응 단계를 자동으로 분류해 표준화한 업무 절차에 따라 대응한다. 이를 통해 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있다.

국내 수많은 사이트에서 실제로 활용되고 있는 플레이북을 토대로 탐지된 공격에 대한 자동 분석·대응 기능을 제공한다. 이글루시큐리티는 20여 년 이상 보안관제를 수행하며 보안 위협 유형별 최적의 대응 방안을 매뉴얼화한 플레이북을 지속적으로 개발해 왔다. 여기에 보안 환경에 대한 이해를 바탕으로 국내 보안 조직이 도입한 보안 솔루션·업무 시스템 간의 긴밀한 연동을 지원하고, 현장의 보안 담당자들이 잘 사용할 수 있는 수준 높은 자동화 기능을 제공한다.

인공지능 기술과 사이버 위협 인텔리전스(CTI) 활용을 통해, 신·변종 보안 위협에도 기민한 대응이 가능하다. 상관분석·머신러닝 기반 경보 분석을 통해 보안 이벤트의 정·오탐 여부와 위험도를 빠르게 판별하고, 보안 인력 역량 편차 문제를 해결하고 상향된 수준의 대응 체계를 유지할 수 있다. 또한, 조직과 연관성이 있거나 주로 발생하는 보안 위협 유형에 대한 정보를 실시간으로 확인해 탐지에 적용할 수 있다.

이글루시큐리티는 스파이더 SOAR 출시를 통해 통합보안관제(SIEM), AI, CTI, SOAR, 취약점 진단 등을 포함하는 보안관리 영역 포트폴리오를 강화하고, 각 제품 간의 유기적인 연동을 통해 보안관제 효율성을 높이는데 주력할 방침이다. 코로나19를 계기로 원격 근무가 확산되고 비대면 플랫폼 사용이 급증하면서, 통합적인 관점에서 보안 효율성을 높이고 IT 자산과 데이터에 대한 가시성을 확보할 수 있는 보안체계 마련의 중요성이 더욱 높아진 까닭이라고 설명했다.

이글루시큐리티 이득춘 대표는 “디지털 전환이 가속화되면서 수많은 보안 솔루션을 밀접히 연결하여 잘 활용하기 위한 SOAR 역량의 필요성이 부각되고 있다. 그러나 국내 보안 환경과 조직에 최적화된 플레이북 생성의 어려움으로 인해, 솔루션 도입을 망설이는 조직도 있는 것이 사실이다. 국내 수많은 고객사에서 검증받은 플레이북에 기반한 SOAR 솔루션 도입을 통해 플레이북 개발·관리 및 활용의 어려움을 해소하고 보안관제의 효율성을 극대화했으면 한다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
	보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
	전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
	2023년 클라우드 생태계를 위협할 다양한 보안이슈들
	전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
	피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
	2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
	밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
	주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
	메타버스, 주목받는 만큼 증가하는 보안위협
	스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야