이글루시큐리티가 개발한 보안솔루션 '스파이더 SOAR(SPiDER SOAR)'는 수많은 고객사로부터 효율성을 검증받은 '플레이북'과 보안 환경 이해도 바탕으로 탐지된 공격에 대한 자동 분석·대응을 수행하는 오케스트레이션·자동화·대응(SOAR) 솔루션이다.
디지털 전환이 가속화됨에 따라 SOAR 솔루션의 중요성이 지속 부각되고 있다. 국내 기업이 SOAR를 도입해 보안 위협 탐지·대응 속도를 높이기 위해서는 국내 보안 환경과 조직에 최적화된 자동화 기능을 제공하는 SOAR 솔루션이 요구된다. 그러나 활용도 높은 플레이북 생성 어려움으로 인해 SOAR 솔루션 도입을 망설이는 보안 조직이 적지 않다.
인공지능(AI) 기반 정보보호 기업 이글루시큐리티는 20여년간 보안관제를 수행하며 업무효율을 극대화한 표준화된 체계와 절차를 만들어왔다.
특히 이글루시큐리티의 '스파이더 SOAR'는 많은 고객사에서 효율성을 검증받은 플레이북과 보안 환경에 대한 이해를 바탕으로 탐지된 공격에 대한 자동 분석·대응을 수행한다. 보안 조직들이 도입한 보안 솔루션·업무 시스템 간 긴밀한 연동을 지원하고 현장 보안 담당자들이 손쉽게 플레이북을 개발·관리하고 잘 활용할 수 있는 플레이북 에디터 기능도 제공한다.
AI 기술과 사이버 위협 인텔리전스(CTI) 활용을 통해 신·변종 보안 위협에도 기민한 대응이 가능하다. 상관분석·머신러닝 기반 경보 분석을 통해 보안 이벤트의 정·오탐 여부와 위험도를 빠르게 판별해 보안 인력 역량 편차 문제를 해결하고 상향된 수준의 대응 체계를 유지할 수 있다. 조직과 연관성이 있거나 주로 발생하는 보안 위협 유형에 대한 정보를 실시간 확인해 탐지에 적용할 수 있다.
![[2021 하반기 인기상품]마케팅우수-이글루시큐리티/보안솔루션/'스파이더 SOAR'](https://img.etnews.com/photonews/2112/1485112_20211220151238_926_0003.jpg)
새해 이글루시큐리티는 보안관제센터 성숙도가 높고 중요 데이터를 다량 보유하고 있는 공공·정부 기관 및 금융·통신 산업 분야의 고객에게 SOAR 솔루션을 확대 공급하는 데 주력할 계획이다. 오랜 기간 축적한 보안관제 역량과 AI 기술력을 토대로 각 조직에 최적화된 형태의 보안 업무 자동화를 구현하는 데 중점을 둔다.
기술적으로는 발생한 모든 경보 대응을 위해 플레이북 기반 수동·자동 대응을 수행하는 경보 중심 대응에서 나아가 선제적으로 고도화된 위협을 찾아내는 '위협 중심 대응' 체계를 구현할 계획이다.
이준희기자 jhlee@etnews.com
