기업 인프라와 조직 약점을 파고드는 보안 위협이 증가한다. 사물인터넷(IoT), 클라우드 등 인프라 환경이 다양해지면서 보안 위협 지점도 늘어난다. 곳곳에 보안 시스템을 도입하면서 예전보다 취합되는 보안 데이터양도 급증한다. 그러나 한정된 시간 안에 이들 데이터를 분석하기란 쉽지 않다. 대량 보안 데이터 분석뿐만 아니라 향후 보안 위협을 예측해야 한다. 신·변종 위협에 선제적으로 대응하는 요구도 커진다.
이글루시큐리티(대표 이득춘)는 매일 수만 건이 넘게 발생하는 대용량 보안 데이터를 한정된 시간과 예산 내에서 빠르게 분석한다. 회사는 분석한 데이터 속에서 의미 있는 보안 정보를 사용자가 직관적으로 이해하도록 지원하는 통합보안관리 기술을 선보였다.
통합보안관리 솔루션 `스파이더 V5.0`은 다년간 축적한 보안관제 노하우와 최적화된 업무 프로세스를 집약한 제품이다. 최대한 많은 이벤트를 자동화해 처리하고 우선적으로 처리해야 할 이슈와 위협 요소를 직관적으로 인지한다. 보안관제 업무에 최적화된 사용자 경험, 상관분석 시나리오와 최신 위협 인텔리전스를 제공해 보안 관리 복잡성을 해소한다. 데이터 처리 속도가 높아지면서 자연스럽게 최신 위협 방어력을 높인다. 최신 위협에 얼마나 빠르게 대응하는지에 따라 보안 위협을 줄인다.
스파이더 V5.0은 보안 이벤트 분석 결과와 연관 자료를 빠르고 쉽게 확인하는 다양한 필터를 제공한다. 사용자는 이상 행위와 관련된 모든 로그와 네트워크 풀 패킷 데이터를 불러와 공격 유효성을 보다 정확하고 빠르게 검증한다. 악성코드를 탐지했다면 이 악성코드가 어떤 데이터를 송수신하고 있는지, 감염된 다른 시스템은 없는지 해당 행위 중요성을 손쉽게 판별한다. 통계 정보와 원본로그 형태 근거 데이터를 클릭 한 번으로 확인 가능하다.
보안 관리자가 기업 보안에 영향을 주는 의미 있는 핵심 정보인 `보안 인텔리전스`를 한눈에 직관적으로 확인 가능한 `인터랙티브 대시보드`도 제공한다. 보안 관리자는 이를 이용해 실시간 장애와 위협 요소 상황, 악성 URL/IP, 취약 포트, 지속되는 혹은 종료된 경보 리스트 등 정보 흐름을 즉각 확인한다. 보안 업무 우선순위를 정해 공격자 활동 시간을 단축시키고 더 큰 피해가 발생하는 것을 효과적으로 방지한다.
스파이더 V5.0은 알려지지 않은 취약점을 악용하는 등 인프라와 조직 약점을 파고드는 지속적 지능형 공격에 보다 유연하게 대처한다. 최신 위협, 공격 기법 정보와 대응책도 제시한다. 사용자는 이글루시큐리티 보안관제공유센터인 날리지 센터(Knowledge Center)에서 다양한 기업, 기관에서 수집된 최신 보안 위협 정보와 최신 위협 요소를 반영한 룰셋을 제공받는다. 인프라와 조직 취약점을 파고드는 위협 요인에 보다 선제적으로 대처 가능하다.
회사 관계자는 “최근 기업이 다양한 인프라 환경에 놓이면서 보안 위협도 곳곳에 존재한다”면서 “방대한 보안 데이터를 얼마나 빨리 분석해 위협을 최소화하고 대응하는지가 중요한 시점이기 때문에 많은 기업과 공공 등 고객사에서 스파이더 V5.0에 많은 관심을 갖고 도입 문의가 이어진다”고 말했다.
김지선기자 river@etnews.com