Press Release

통합보안, 이글루시큐리티의 ‘SPiDER TM V5.0’로 똑똑하고 간편하게! 2017.08.07
컨설팅과 보안관제, 그리고 통합보안관리, 이글루시큐리티가 책임진다

[보안뉴스 정영희 기자] 기업 인프라와 조직의 약점을 파고드는 지능적인 보안 위협이 날로 증가함에 따라, 한정된 시간 내에서 방대한 보안 데이터를 분석하고 다양한 신·변종 위협에 선제적으로 대응해야 하는 기업의 어려움은 점점 커지고 있다. 오늘날의 보안 관리자들은 이기종의 보안 인프라가 생성하는 방대한 보안 데이터를 수집하여 통합적으로 분석하고, 수많은 보안 시스템과 솔루션을 관리하며, 고도화된 위협에 대한 정확한 예측을 내려 공격을 빠르게 탐지, 대응해야 한다는 막중한 과제에 직면하고 있다.

[로고=이글루시큐리티]


이러한 상황에서 이글루시큐리티는 이러한 어려움을 극복하고 업무 효율성과 사용자 편의성을 높일 수 있도록 사람이 일일이 관여해야 했던 보안 업무를 단순화하고 자동화할 수 있는 보안 방법론을 제시하고 있다. 보안 전문가의 개입이 필수적으로 요구되는 일부분을 제외한 상당수의 업무는 클릭 몇 번만으로 쉽게 처리할 수 있는 다양한 보안 기능을 제공함으로써, 보안 관리자가 걸러진 핵심 정보만 집중적으로 분석해 알려지지 않은 혹은 새로운 유형의 보안 위협을 보다 효율적으로 탐지할 수 있게 지원한다는 계획이다.

이글루시큐리티의 ‘SPiDER TM V5.0’은 보안 이벤트 분석 결과 및 연관 자료를 빠르고 쉽게 확인할 수 있는 다양한 도구를 제공한다. 사용자는 이상 행위와 관련된 모든 로그 및 네트워크 풀 패킷 데이터를 불러와 공격의 유효성을 보다 정확하고 빠르게 검증할 수 있다. 예를 들어 악성코드를 탐지했다면 이 악성코드가 어떤 데이터를 송수신하고 있는지, 이 악성코드에 감염된 다른 시스템은 없는지 해당 행위의 중요성을 판별하기 위한 통계 정보와 원본로그 형태의 근거 데이터를 클릭 몇 번으로 확인하는 것이 가능하다.

또한, 기업 보안에 영향을 미칠 수 있는 의미 있는 핵심 정보, 즉 ‘보안 인텔리전스’를 한 눈에 직관적으로 확인할 수 있는 ‘인터랙티브 대시보드’도 제공된다. 보안 관리자들은 이를 통해 실시간 장애 및 위협 요소 상황, 악성 URL/IP, 취약 포트, 지속되는 혹은 종료된 경보 리스트, 로그/네트워크 패킷 상세 분석 진행 상태 등 모든 정보의 흐름을 즉각적으로 확인하고 업무의 우선순위를 정함으로써. 공격자의 활동 시간을 단축시키고 더 큰 피해가 발생하는 것을 효과적으로 방지할 수 있게 된다.

한편, 이글루시큐리티는 보안 관리자의 업무 편의성과 효율성을 더 높일 수 있도록, SPiDER TM에 연동되는 IT 자산 및 취약점 관리 자동화 솔루션인 ‘Smart[Guard](스마트가드)’를 새롭게 선보였다. IT 자산관리와 취약점 진단 기능을 통합적으로 지원하는 ‘Smart[Guard]’를 활용함으로써 △수많은 IT 자산에 적용되는 취약점은 무엇인지 보안성이 취약한 IT 자산은 없는지 △취약점이 잘 패치 되었는지 △기업에 적용되는 정보보호 규제가 잘 준수되고 있는지 여부를 쉽고 빠르게 확인하는 것이 가능하다.

▲ 이글루시큐리티 통합보안관제센터(I2 SOC) 전경


실시간 365일 정보자산을 안전하게 보호한다, 보안관제 ‘허스키 서비스’
고도화된 보안 사고가 끊임없이 발생함에 따라, 기업, 기관의 내부 IT 인프라가 보안 위협에 노출되지 않도록 24시간 365일 지켜보고, 위험요소 발견 시 즉각 대처할 수 있도록 정보보호시스템에 대한 운영 및 관리를 대행하는 보안관제 서비스에 대한 수요가 점점 높아지고 있다. 다년간 축적된 경험과 전문 지식에 기반해 기업 전반에 걸친 가시성을 확보하고, 보안 관리의 복잡성을 해소하며, 날로 지능화되는 보안 위협에 맞서 기업의 보안성을 높이기 위해서다.

10여년 넘게 다수의 기업과 기관에 보안관제서비스를 제공해 온 이글루시큐리티는 △기업의 IT 및 데이터 자산 현황과 기업 전반에 걸친 모든 정보의 흐름을 실시간으로 파악할 수 있는 ‘보안관제 플랫폼’ △실제 공격 상황에 보다 기민하게 대응하기 위한 ‘보안관제 프로세스’ △사이버 전장에서 싸워온 다년간의 경험과 최신 위협에 대한 지식을 보유한 ‘보안관제 인력’의 3요소가 유기적으로 결합된 보안관제 전략을 제시하고 있다.

이글루시큐리티는 2017년 3월 통합보안관제센터 확장 이전을 계기로, 위협 인텔리전스와 보안관제 노하우를 자산화한 ‘사이버 위협 인텔리전스(CTI)’ 서비스를 연내 선보이며 보안관제 서비스 사업 다각화에 속도를 붙일 계획이다. 또한, 보안관제 전문가가 우선적으로 해결해야 할 이슈, 위협 정보들을 직관적으로 빠르게 인지하고, 방대한 보안 데이터 중 의심스런 이벤트만 집중적으로 분석해 분석의 효율성을 높일 수 있도록, 통합적인 가시성 확보와 보안 업무 자동화에 중점을 둔 보안관제 전략도 개진한다.

최고의 정보보안 건강상태를 유지하기 위한 보안컨설팅 서비스
또한, 이글루시큐리티는 기업이 항시 최고의 정보보안 상태를 유지할 수 있도록 기업의 건강상태를 점검하고 이에 대한 개선안을 제시하는 보안컨설팅 서비스를 제공하고 있다. 각 기업별로 사업 규모와 유형, 주요 데이터, 조직 문화와 예산 등 많은 부분에서 차이가 있는 만큼 이글루시큐리티는 다년간의 컨설팅 수행을 통해 축적된 프로세스와 경험에 기반해 각 고객사의 요구사항과 경영 환경에 부합하는 정확한 진단을 내리는 데 주력하고 있다.

이와 함께 이글루시큐리티는 제3자의 시각에서 객관적인 분석과 평가를 통해 관리적, 물리적, 기술적 측면에서 기업의 취약점을 진단하는 것은 물론 기업 담당자들 모두가 도출된 컨설팅 결과를 이해하고 큰 불편 없이 이를 실무에 적용할 수 있도록 △무엇을 구체적으로 점검해야 하는지 △점검 상태에 따라 어떤 조치를 취해야 하는지 △보안 장비와 솔루션이 적절하게 활용되고 있는지 등 최대한 세부적이고 현실적인 개선안을 도출하는 데 큰 비중을 두고 있다.

이글루시큐리티는 법령에 따라 보안 인증 및 진단을 반드시 수행해야 하는 주요 정보통신 기반 시설 및 보안 위협에 선제적으로 대응하고자 하는 기업을 대상으로 △기업의 보안 취약점을 진단하고, 이에 대한 개선 방안을 제시하는 ‘취약점 진단 컨설팅’ △기업이 보유하고 있는 주요 정보와 시스템이 안전하게 관리되고 있음을 국가 공인 인증 기관으로부터 검증 받는 ‘정보보호 인증지원 컨설팅’ △고객사에 최적화 된 보안 방법론을 제시하는 ‘정보보호 컨설팅’ 등의 다양한 서비스를 제공하고 있다.

[이미지=이글루시큐리티]


한편, 이글루시큐리티는 오는 9월 5일~ 6일까지 코엑스 그랜드볼룸에서 정부·공공기관 및 기업의 정보보호최고책임자(CISO), 정보보호담당자, 개인정보보호최고책임자(CPO), 개인정보처리자 등 6천여명이 참석한 가운데 개최되는 제11회 국제 사이버 시큐리티 컨퍼런스 ISEC 2017(http://www.isecconference.org/2017/)에 참가해 관련 ‘머신 러닝 해킹’에 대한 강연과 함께 통합보안 솔루션을 소개할 예정이다.
[정영희 기자(boan6@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>