보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
IGLOO 새로운 서비스 ISOC Insight에 대해 알아보기
2023.11.01
29,384
01. IGLOO ISOC Insight 개요
이글루 보안관제 서비스의 품질 향상을 위하여 고객사에 제공되는 ISOC Insight(Security Portal Service) 개발 및 구축을 완료했다.
Insight 서비스는 고객의 편의성과 서비스 가시성 향상에 초점을 맞추어 구현되었으며, 사이버공격 대응을 위한 신속한 정보(Threat Intelligence)를 공유함으로써 기존 대비 양질의 보안관제 서비스를 제공한다.
직관성 (Intuitiveness) | 편의성 (Convenience) | 공유 (Shared) |
공격 이벤트 분석 결과를 실시간으로 확인하여 현황을 쉽게 파악 | 보안관제 서비스에서 발생하는 각종 보고서 및 자료에 대해 한 서비스에서 쉽게 확인 | I-CERT에서 발생하는 공격 주요 이슈에 대한 신속한 공유가 가능 |
02. ISOC Insight 기획 배경 및 목적
원격보안관제의 사업 특성상, 사업당 다수의 고객사를 대상으로 보안관제 및 분석 업무를 수행하고 있다. 운영 중인 고객사의 보안시스템에서 탐지되는 경보 수량은 일일 평균 20만여 건으로 확인되고 있으며, 이중 실제 공격으로 분석된 이벤트 및 보고서 수량은 약 700여 건 내외이다. 즉, 기업당 일일 3~50건의 분석된 보고서를 E-Mail을 통해 제공받고 있다. 기존처럼 E-Mail을 매개체로 서비스를 제공할 수 있으나, 일부 고객사 내부 업무 프로세스 변경(부메일 수신제한, 자체적인 구축 프로그램(Slack, Jira등))에 따라 E-Mail을 통한 서비스 제공에 제한이 발생했다. 이에 전체 고객사 환경 전수조사를 통하여 공통 분모(WEB 기반 환경)를 모색하였고, 이를 기반으로 각 분석 보고서, 이슈 전파, 일일/주간/월간 보고서를 WEB 기반의 실시간 서비스로 제공하고자 기획됐다.
03. ISOC Insight 기대효과
이벤트 분석 보고서 : 현재 분석된 공격이벤트 보고서를 실시간 확인이 가능합니다.
일일/주간/월간 보고서 : 고객사에서 요청한 각 종류의 보고서를 통해 업무내역 확인이 가능합니다.
이슈 상황 전파 : 당사의 I-CERT 기반으로 작성된 국내외 ISSUE 분석 보고서 확인을 통하여 신속한 사이버위협 대응 공유체제 서비스를 제공합니다.
04. ISOC Insight 구성
1) ISOC Insight
고객사에 제공하는 Portal형 웹서비스로 공격 이벤트 분석을 실시간 확인할 수 있으며, 금일 공격 현황 및 공격 이력에 대해 쉽게 파악할 수 있어 보안관제 서비스의 투명성을 확보함.
2) AMS (Analysis Manager System)
ISOC Insight의 기반이 되는 기능으로, 이글루 통합보안관제에서 수행 하고 있는 모든 보안관제 업무(공격 이벤트 분석, 정기 보고, 공격 이슈 공유 등)를 통합하여 포탈 형식으로 서비스를 제공함.
05. AMS(Analysis Manager System) 메뉴 구성
1) Ticket Control
ㆍ공격 이벤트 분석 보고서 확인 → 날짜, 고객사 명, 출발지 목적지 IP 등을 기준으로 필터링
ㆍ각 공격 이벤트 별로 보고서 출력 기능 제공
2) I-CERT & Daily Sec Trends
ㆍ일일정보보호동향을 통해 최근 공격 이슈 제공
ㆍ긴급 상황전파문에 대한 이력 관리 및 고객사 제공
I-SOC Insight를 통해 보안관제 서비스에 대한 퀄리티를 한층 향상시키고, 더 나은 서비스 제공을 위해 최선을 다할 것을 약속드립니다.