보도자료

언론에 보도된 이글루코퍼레이션의
최신 뉴스입니다.

이글루시큐리티의 보안관제 수행 경험 및 빅데이터 활용 역량이 집약된 통합보안관리 솔루션, SPiDER TM 5.0

2015.05.08

6,409

이글루시큐리티의 보안관제 수행 경험 및 빅데이터 활용 역량이 집약된

통합보안관리 솔루션, SPiDER TM 5.0

 


 


보안 환경이 빠르게 변화함에 따라, 오늘날의 보안관리자들은 보안과 관련된 방대한 정보를 빠르게 수집, 분석해야 한다는 막중한 과제에 직면하고 있다. 국가 또는 범죄집단으로부터 막대한 자금 지원을 받으며 활동하는 해킹 전문가들이 인프라와 조직의 약점을 파고드는 지속적인 지능형 공격을 감행하고 있으며, 새로운 IT 인프라 도입 증가에 따라 취약점도 속속히 생성되고 있는 만큼 기업의 관리자가 준수해야 하는 정보 보안 규제는 한층 강화되고 있는 까닭이다.

 

이와 같은 보안 환경의 변화는 기업으로 하여금 간과하고 있는 취약점을 파악할 수 있는 새로운 접근 방식, 즉 보안과 관련된 모든 정보를 수집하고 기업 전반에 걸쳐 가시성을 확보할 수 있는 지능형 보안 체계를 구축할 것을 요구하고 있으며, 이에 이기종의 정보보호시스템에서 수집되는 방대한 보안 데이터를 저장, 검색 및 분석하는 통합보안관리 기술에 대한 시장의 수요가 점점 증가하고 있다. 한층 복잡해진 IT 환경 속에서 모든 로그와 패킷 데이터를 통합 관리하고 분석함으로써 기업 전반에 걸친 가시성을 확보하고 보안 관리의 복잡성을 해소하며, 위협에 맞서 보다 정확하고 빠른 의사결정을 내릴 수 있기 때문이다.

 

이글루시큐리티는 이러한 보안 환경의 변화에 발맞춰, 날로 진화하는 공격에 선제적으로 대응하기 위해서는 예측 못한 공격에 대한 빠른 탐지에서 더 나아가 보안관리자들이 명확한 의사결정을 내리고 보다 기민하게 대응할 수 있는 통합보안 관리 혁신이 필요하다고 믿고 이를 구현하기 위한 구체적인 방법론을 제시하고 있다.

 

▷ 이글루시큐리티의 보안관제 수행 경험 및 빅데이터 활용 역량이 집약된 통합보안관리 솔루션, SPiDER TM 5.0  

 

이글루시큐리티는 15년간의 보안관제 수행 경험 및 방대한 보안 데이터 활용 역량이 집약된 통합보안관리 솔루션 SPiDER TM 5.0을 지난 3월 새롭게 선보였다.
 
지능적인 공격에 유연하기 대응하기 위해서는 기업에서 일어나는 모든 행위에 대한 가시성을 확보하고 공격 행위를 완벽하게 재구성할 수 있는 재현 능력이 뒷받침되어야 한다.  SPiDER TM 5.0은 관리자들이 기업 내부 시스템들을 옮겨 다니는 공격자의 행위를 보다 정확하고 빠르게 탐지하고 공격 발생 시 피해 범위를 정확히 산정할 수 있도록 모든 로그, 네트워크 패킷 데이터를 수집, 저장, 분석하는 한편, 방대한 양의 보안 데이터를 최신 위협 정보와 연계하여 빠른 시간 내 효율적으로 분석해낼 수 있도록 빅데이터 분석 플랫폼을 제공한다.

 

 

 

 <최초 탐지부터 로그/패킷 분석까지 일원화 된 관제 환경 구성으로 업무의 효율성과 편의성 향상>

 

 

관리자들은 몇 번의 클릭만으로 방대한 양의 로그 및 네트워크 트래픽 데이터를 수집, 분석 해 공격 행위를 완벽하게 재구성함으로써 공격의 유효성을 보다 정확하게 검증하고 보안 조사에 걸리는 시간을 수 일에서 수 분 단위로 감소시켜 업무의 효율성을 획기적으로 높일 수 있게 된다. 즉, 악성코드를 발견하는 것에서 더 나아가, 이 악성코드가 어떤 데이터를 송수신하고 있는지, 이 악성코드에 감염된 다른 시스템은 없는지 등 해당 행위의 중요성을 쉽게 판별할 수 있는 가치 있는 정보를 제공받게 됨으로써 공격 탐지에서 더 나아가 공격의 연결고리를 끊는 보다 능동적인 보안 대책을 수립할 수 있게 된다.

 



<공격의 추이 및 IP, 공격 유형 등의 통계정보와 원본로그 형태의 근거 데이터 제공>

 

 

또한, SPiDER TM 5.0은 오늘날 보안 관리자들이 담당해야 하는 업무가 점차 복잡 및 방대해지는 만큼, 모니터링, 탐지, 조사, 관리 등 다양한 보안 업무를 통합한 일원화 된 형태의 관제 환경 구성으로 보안 업무의 효율성과 편의성을 한층 높였다. 보안 관리자들은 최초 탐지부터 로그/네트워크 패킷까지 모든 정보의 흐름을 즉각적으로 파악하고, 자동화된 분석 플랫폼을 통해 집중적으로 조사할 필요가 있는 공격, 행위들을 효율적으로 선별할 수 있게 된다. 이에 따라 보안관리자들은 공격자가 활동할 수 있는 시간을 크게 단축 시키고 더 큰 피해가 발생하는 것을 방지하는 한편, 보안 업무의 우선순위를 정해 보다 효율적으로 업무를 진행할 수 있게 된다.

더불어, 보다 정확하고 빠른 공격 탐지를 위해서는 외부 기관에서 제공하는 최신 위협정보도 연계하여 분석할 수 있어야 한다.

 

SPiDER TM 5.0은 보안 관리자가 기업의 보안 취약점 및 위협 요인을 보다 빠르게 탐지할 수 있도록 최신 위협 정보 및 공격 기법에 대한 정보를 실시간으로 제공한다. 이글루시큐리티 보안위협연구센터의 악성코드 유포지 자동수집 시스템인 ‘애플도어 시스템’, 한국인터넷진흥원이 수집하는 최신 보안 위협 정보가 일원화 된 분석 플랫폼에 전달됨에 따라, 보안 관리자들은 분석에 필요한 정보를 일일이 취합할 필요 없이 중요 보안 정보에 대한 통합적 가시성을 확보할 수 있게 된다.

 

초기 단순한 바이러스로 시작되었던 사이버 공격이 점차 다양해지고 정교해지는 가운데, 오늘날 많은 기업들은 고도화된 공격에 민첩하게 대응하기 위한 방어 체계 구축에 매진하고 있다. 그러나, 기업이 견고한 방패막을 세우기 위해서는 보다 명확하고 체계적인 통합보안관리 전략이 필요하다. 기업은 ▷위협에 대한 폭넓은 가시성을 확보할 수 있는지, ▷명확한 의사 결정을 내리기 위한 분석 시스템이 뒷받침 되어 있는지, ▷관리자들의 업무 특성을 반영하고 있는 지 등 다양한 요소를 고려하여 선진 통합보안관리 기술을 도입함으로써 기업의 영속성을 이어갈 수 있을 것이다.

 


<최신 위협 정보 및 공격 기법에 대한 실시간 정보 제공>