프로그램



Track D
2024.10.16 13:40 ~ 14:20
mail share facebook share twitter share linkedin share band share kakao
보안 운영의 초자동화 시대 연다, 지능형 보안 관리 성공 가이드

이글루코퍼레이션

이세호 분석기술실장


오늘날의 금융, 전자, 제조 기업들은 전례 없이 어려운 보안 과제에 직면하고 있습니다. AI를 악용한 고도화된 사이버 공격과 함께 내부자 위협에 의한 정보 유출 사고가 급격히 증가하고 있기 때문입니다. 특히 소규모 기업을 타깃으로 한 지능화된 랜섬웨어 공격은 해당 기업에게 치명적인 위협이 될 수 있습니다. 그러나 날로 진화하는 보안 위협에 선제 대응할 보안 전문가는 현저히 부족한 상황 속에서, 기업의 주요 정보 자산과 시스템을 어떻게 안전하게 보호할 수 있을까요?

이글루코퍼레이션이 초자동화 시대의 금융, 전자, 제조 기업에 부합하는 보안 관리 패러다임을 제시합니다. 차세대 SIEM(보안 정보 및 이벤트 관리)과 SOAR(보안 운영·위협 대응 자동화) 기반의 ‘지능형 보안 자동 대응 체계’ 구현을 통해, 보안 운영 및 위협 대응 업무의 효율성을 극대화하길 바랍니다.




이글루코퍼레이션   (C01)
SPiDER ExD (통합형 보안 정보 및 이벤트 탐지 분석(SIEM) 솔루션)


SPiDER ExD는 일원화된 ‘고급 탐지-분석-대응’ 기능을 구현하는 통합형 보안 정보 및 이벤트 탐지 분석(SIEM) 솔루션 입니다.

클러스터 기반 빅데이터 아키텍처와 레플리카 기능을 토대로 데이터 수집·분산 적재 안정성과 검색 정확성을 보장합니다. 고유의 분류형 AI 기술을 포함한 고도화된 탐지 및 조사 기법 적용으로 위협 분석의 정확성을 실현합니다. 여러 이기종 솔루션 간의 연동 및 최신 보안 기능 확장을 통해, 사고 모니터링부터 분석, 탐지, 대응을 포괄하는 보안 운영 워크플로우를 지원합니다.
또한 클라우드 네이티브 환경에 특화된 기능 제공으로 온프레미스와 클라우드를 아우르는 보안 운영의 효율성을 보장합니다.

고급 탐지-분석-대응 기능을 통합적으로 제공하는 SPiDER ExD를 통해 보안 조직은 단일 워크플로우에서 일원화된 형태의 보안 프로세스 운영이 가능해지면서, 기업을 아우르는 통합된 보안 가시성을 확보하고, 날로 진화하는 보안 위협에 대한 대응력을 한 단계 높일 수 있게 됩니다.


장*준(***-****-0187)    2024.10.16 14:10

자동화라고는 하지만 사실상 담당자의 정책정의에 의한 영역이 커보이는데요. 이부분은 수동상황에서도 가장 어려운 부분인데, 자동학습에 의한 정책설정이나 자체 보유 보안DB에 의한 관리기능이 있는지요?


장*준(***-****-0187)    2024.10.16 14:08

자동화라고는 하지만 결국 사숑다 정의 정책기반이 큰것 같은데요. 해당제품자체의 학습에 의한 자동화부분 및 자체보유 보안DB에 의한 정책설정은 어느정도 가능한 상황인가요?


장*준(***-****-0187)    2024.10.16 14:08

자동화라고는 하지만 결국 사숑다 정의 정책기반이 큰것 같은데요. 해당제품자체의 학습에 의한 자동화부분 및 자체보유 보안DB에 의한 정책설정은 어느정도 가능한 상황인가요?


김*솔(***-****-4712)    2024.10.16 14:07

playbook에 타사 탐지룰이나 시그니처 등록이 가능한지 궁금합니다.


임*현(***-****-2164)    2024.10.16 14:09

초자동화의 기반이 되는 SOAR 플레이북이 많아지면 관리 어려움이 있을텐데 유효성, 히트율, 개선 포인트 제안 등 라이프 사이클 관리를 지원할 수 있는 새로운 기능이 있을까요?