What is SPiDER ExD?
디지털 전환과 함께 사이버 공격자가 노릴 만한 공격 표면이 넓어지면서 신·변종 위협에 대응해야 하는 기업의 어려움은 점점 더 커지고 있습니다. 오늘날의 보안 조직은 기하급수적으로 생성되는 다양한 보안 데이터에 대한 가시성 확보를 통해, 고도화된 위협에대한 탐지 정확성과 대응 속도를 높일 수 있어야 합니다. 그렇지만 이를 위한 보안 인력과 자원은 한정되어 있습니다.
복잡해지는 보안 환경에 발맞춰 포괄적인 관점에서 보안 운영의 효율성을 높여주는 차세대 SIEM 솔루션이 필요합니다.
SPiDER ExD는 통합형 보안 정보 및 이벤트 탐지 분석(SIEM) 솔루션 입니다. 보안 조직은 고급 수집-분석-대응-확장 기능을 통합적으로 제공하는 SPiDER ExD 도입을 통해 단일 워크플로우에서 일원화된 형태의 보안 프로세스를 구현함으로써, 기업 전반을 아우르는 가시성을 확보하고 날로 진화하는 보안 위협에 대한 대응력을 한 단계 높일 수 있게 됩니다.
확장형 탐지 조사 대응(XDIR) 체계 구현의 시작
특장점
고가용성 보장
클러스터(Cluster) 기반의 빅데이터 아키텍처 및 레플리카(Replica) 기능을 토대로, 서비스 안정성 확보
-
1
클러스터 기반 병렬적 노드 확장
관제 대상, 로그 증가에 따른 확장성 보장(Scale-Out) 신규 노드가 추가되는 경우 기존 데이터 노드와 저장 용량을 균일하게 분산할 수 있는 기능 서비스 중단 없이 확장에 소요되는 시간을 최소화하고, 중앙관리 기능을 통해 관리의 편의성 보장
-
2
분산 저장/검색
정제된 이벤트 로그를 각 데이터 노드에 조건(Default: Day) 단위 별로 분산 적재(저장)
-
3
복제 저장
데이터 전처리 후 이벤트 로그를 2개 이상 분산 저장하여, 저장 장치 장애 시에도 중단 없이 운영 저장 데이터와는 별개로 복제본을 생성 및 저장하게 되며, 다른 데이터 노드에 분산 적재(저장) 데이터 노드(서버) 장애 발생시, 복제 데이터를 이용 한 자동 복구
-
4
압축/암호화/백업
저장된 로그 데이터는 디스크 저장 공간을 효율적으로 사용하기 위해 압축 저장 콜드(Cold) 데이터의 경우 파일 단위로 암호화하여 저장 백업 설정 정책에 따른 데이터 백업 및 삭제 관리
데이터 검색 편의성 및 분석 정확성 강화
한 단계 강화된 적재 및 검색 기능을 토대로, 높은 수준의 데이터 분석 정확성 확보
-
1
정규화를 통한 수집·적재
사용자 정의 파서 기능을 통해 원본로그를 별도의 개발 없이 정규 표현식으로 필드별 설정 지원 이를 통해 생성된 인덱싱 필드 들은 검색 및 분석 용도로 활용 되어 데이터 검색 편의성 및 분석 효율성 향상
-
2
강화된 로그 검색
복합적으로 설정한 기준으로 로그 검색 가능 (AND, OR, NOT 등) 원본 로그, 인덱싱된 모든 필드 에 대한 표출 및 국가 정보, 유해 IP 정보 등 해당되는 부가 정보를 함께 제공 사용자 정의 검색, 대화형 검색 등 다양한 검색 기능 제공
-
3
실시간 분석 및 탐지
신속한 분석을 위한 인메모리(In-Memory) 방식의 실시간 로그 분석 및 탐지 기능으로 분석 정확성 향상 SIEM과 AI 분석 모델을 통합하는 확장형 분석 엔진으로 고급 분석 기능 지원
-
4
심화된 검색 기반 분석
수집 로그의 모든 필드에 대한 특정 조건 및 정규 표현식 등 다양한 분석 조건 설정 지원 탐지 룰 별 예외 조건 기능을 제공하며 특정 요일, 시간에 대한 예외 처리 가능 수집된 데이터를 토대로 평판 DB를 구성하여, 해당 DB의 데이터를 통한 분석 기능 제공
폭넓은 확장성 보유
플랫폼 형태 아키텍처로 기능 확장 및 추가 용이
Open API 연동 솔루션
-
SOAR
보안 운영·위협
대응 자동화 -
AI
머신러닝 기반
지도/비지도 분석 지원 -
취약점 진단
취약점 진단 솔루션 연계
및 결과 연계 -
위협 인텔리전스
(CTI)위협 정보 및 위험 IP,
URL, IoC, 탐지 정책 연계
-
대시보드
사용자 정의 대시보드
-
정보보호 포털
연계 기관 대응을 위한 포털
-
정보보호 솔루션
차단 및 정책 연계
-
자산관리 및
시스템
관리 솔루션 연계
-
SOAR
보안 운영·위협
대응 자동화 -
AI
머신러닝 기반
지도/비지도 분석 지원 -
취약점 진단
취약점 진단 솔루션 연계
및 결과 인계 -
위협 인텔리전스 (CTI)
위협 정보 및 위험 IP,
URL, IoC, 탐지 정책 연계 -
대시보드
사용자 정의 대시보드
-
정보보호 포털
연계 기관 대응을 위한 포털
-
정보보호 솔루션
차단 및 정책 연계
-
자산관리 및
시스템
관리 솔루션 연계
고도화된 위협 탐지 및 대응
고급 위협 탐지 기능 제공, 추가 기능 및 연동 지원
주요기능
SPiDER ExD는 보안 기능의 자유로운 확장 및 통합을 지원하는 가장 포괄적인 SIEM 솔루션입니다. 컨테이너 서비스를 중심으로 한 플랫 폼 및 UI 통합을 통해, 확장형 탐지 조사 대응(XDIR) 아키텍처를 구축할 수 있습니다.
시스템 구성도
방대한 보안 데이터 및 내외부 위협 인텔리전스를 유기적 연계로
확장형 탐지 조사 대응(XDIR) 체계 구현 시작
도입효과
SPiDER ExD의 도입으로 확장된 탐지, 다양해진 분석, 빨라진 대응을 경험해 보세요.
방대한 보안 데이터의 수집, 정확도 높은 분석, 자동화된 대응 프로세스 구현, 폭넓은 보안 기능 연계·확장을 통해 전체 공격 표면을 포괄하는 통합된 가시성을 확보하고, 시시각각 변화하는 IT 환경에 능동적으로 대응할 수 있게 됩니다.