What is SPiDER OT?
디지털 전환이 가속화됨에 따라 스마트 시티, 스마트 빌딩, 스마트 팩토리 등의 주요 설비 제어와 관련된 OT (운영 기술, Operational Technology) 보안의 중요성이 대두되고
있습니다. IT(정보 기술) 네트워크와 OT의 접점이 점점 넓어지면서, 이를 노리는 보안 위협도 증가하고 있기 때문입니다. 이에 가용성 확보에 중점을 둔 OT 환경에 최적화된 보안 체계 구축의 필요성이 부각되고 있습니다.
SPiDER OT는 이글루코퍼레이션의 이기종 보안 이벤트 통합 분석 기술과 노하우를 토대로 IT와 OT 영역을 포괄하는 자산 식별-보호-탐지-대응-복구 보안 기능을 제공합니다. 보안 담당자들은 SPiDER OT를 통해 IT 보안 장비와 OT 자산을 식별하고, 프로토콜을 분석하는 OT 센서 및 OT 보안 솔루션에서 수집한 이기종의 보안 이벤트를 통합 관리할 수 있을 뿐만 아니라, OT와 IT를 아우르는 위협 분석 및 가시성 확보로 OT 보안 위협에 대한 선제적인 대응이 가능합니다.
특장점
주요기능
OT 센서 기능
OT 센서는 각 계층별 제어시스템 자산을 식별하고 산업전용 프로토콜 트래픽을 분석하여 위협정보를 수집하며 OT망 내 잠재적 위협을 탐지합니다.
또한, Yara 및 Snort 탐지정책을 설정함으로써 위협에 신속하게 대응이 가능합니다.
IoT 센서 기능
IoT 센서는 네트워크 스캔을 통해 IoT 자산을 식별 및 분석하며 취약점 진단을 통해 취약점 관리합니다.
또한, ARP Spoofing, DNS Poisoning 등 사이버 공격을 탐지합니다.
시스템 구성도
How does it work?
도입효과
SPiDER OT는 IT 환경으로 한정돼있던 보안 영역을 OT 환경으로까지 확대시킴으로써 IT환경과 OT환경을 아우르는 폭넓은 가시성 확보를 통해 이를 정밀하게 제어·모니터링할 수 있는 OT 환경에 최적화된 통합보안체계를 구축합니다.