시큐레이어는 다양한 시스템에서 수집한 데이터를 정보보호의 관점에서 분석하고 대응하는 업무 프로세스 자동화 솔루션 ‘아이클라우드(eyeCloud) XOAR’을 출품했다.
eyeCloud XOAR는 △클러스터링 기반 대용량 데이터에 대한 ‘실시간 분산 처리’ △분석 대상이나 방식에 제한이 없는 ‘하이브리드 분석 도구’ △글로벌 표준 위협정보 분류 체계인 마이터어택 매트릭스(MITRE ATT&CK Matrix) 정보를 자동 수집 및 관리해 공격 흐름에 따른 방어 기술을 제시해주는 MITRE ATT&CK 내비게이터(Navigator) 등 빅데이터 및 정보보호 분야 자체 핵심 기술을 바탕으로 개발됐다. 공공, 국방, 금융, 통신 등 다양한 분야 고객사에 도입돼 성능과 기능을 인정받고 있다.
eyeCloud 프레임워크는 △빅데이터 수집 및 저장을 담당하는 eyeCloud 플랫폼(Platform) △빅데이터 플랫폼 기반 응용 소프트웨어 eyeCloud 애플리케이션(App) △통합보안관제(SIEM) 룰셋(Rule Set), 보안운영자동화(SOAR) 플레이북(Playbook), 인공지능(AI) 모델 등과 같이 응용 SW가 사용하는 콘텐츠인 eyeCloud 모델(Model) 등 3개 레이어로 구성됐다. eyeCloud XOAR는 응용 SW 앱 중 SIEM과 SOAR를 통합한 ‘확장(eXtended) SOAR’ 개념의 제품이다.
eyeCloud XOAR는 뛰어난 확정성을 바탕으로 자유로운 수직 및 수평 확장이 가능하다는 점이 강점으로 꼽힌다.
수직 확장의 경우 자사 AI 제품군인 eyeCloud AI 등과 통합해 분석 및 운영 업무에서 사람이 하던 일을 대체할 수 있다. 수평 확장의 경우 정보보호분야뿐만 아니라 운영과 물리보안 데이터와 업무까지 통합해 기존에 할 수 없었던 분석과 대응이 가능하다.
조재학 기자 2jh@etnews.com
