이글루코퍼레이션은 2건의 클라우드 및 보안 운영·위협 대응 자동화(SOAR) 특허 등록을 완료했다고 25일 밝혔다. 이글루코퍼레이션이 등록한 이번 특허는 클라우드 보안 운영 시스템의 보안성을 높이고, 보안 자동화의 정확성을 높이는 데 목적을 두고 있다. 클라우드 특허는 사용자의 권한에 따라 다른 테넌트(서비스 객체) 환경을 제공하는 멀티테넌시(Multi-tenancy) 보안 운영 시스템에 대한 기술이다. 사용자가 보안 운영 시스템에 접근할 시, 사용자와 테넌트를 목적과 범위에 따라 매칭할 수 있어 보안 데이터를 안전하게 관리하고 제어할 수 있다. SOAR 특허는 탐지된 보안 이벤트에 두 단계의 플레이북(Playbook)을 적용함으로써 보안 자동화 대응 품질과 정확성을 높이는 데 초점을 맞추고 있다. SOAR 플랫폼이 보안 이벤트 발생을 감지하면 제1 플레이북을 통해 이벤트에 대한 가중치를 산출한 후, 제2 플레이북을 적용해 새로운 공격 특징(feature)이 추가된 학습 데이터를 확보할 수 있다. 이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 사이버 위협에 선제적으로 대응하기 위해 보안 업무 방식의 혁신을 일으키는 연구 개발에 매진해 왔다”며 “앞으로도
이글루코퍼레이션은 3건의 인공지능(AI)·보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 18일 밝혔다. 2건의 AI 특허는 머신러닝을 통해 AI의 정확도와 성능을 높이는 데 중점을 두고 있다. 첫 번째 특허는 AI 모델 개발에 필요한 데이터 학습 과정을 자동화하는 자동 머신러닝(Auto ML) 기법을 사용해 정확도 높은 최종 모델을 개발하는 기술이다. 두 번째 AI 특허는 머신러닝을 활용해 로우 데이터(raw data)에서 자동으로 공격 특징(feature)을 분류·추출하는 기술이다. 이를 통해 피처의 정확성을 높이면서 방대한 로우 데이터 학습 시간을 단축하는 효과를 기대할 수 있다. SIEM 특허는 대용량 이벤트 로그를 유형별로 분산해 분석하는 데 초점을 맞추고 있다. 보안 장비에 수신된 대용량 로그 데이터를 유형 분류 기준에 따라 노드(node)로 나눈 후, 데이터의 위협 정보를 분석한다. 상황에 맞춰 노드별 처리할 데이터의 타입을 변경하는 분산 병렬 처리 방식 적용으로 데이터 처리 시간이 단축될 수 있다. 이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 고도화된 사이버 위협에 신속하게 대응하기 위해 데이터 및 AI 기술 연구개발에 꾸준히
팔로알토 네트웍스는 기업의 보안 운영(SOC)을 통합 플랫폼 기반으로 전환할 수 있도록 지원하는 AI 기반 보안 운영 플랫폼 코어텍스 XSIAM(Cortex XSIAM)을 21일 공개했다. 팔로알토 네트웍스는 이번 오퍼링을 통해 고객이 자체적으로 보유한 머신러닝 모델을 코어텍스 XSIAM에 통합하고 써드파티 EDR 데이터를 원활하게 결합하는 한편 클라우드 탐지 및 대응을 활용할 수 있게끔 지원한다고 밝혔다. 리 클라리치 팔로알토 네트웍스의 최고 제품 책임자는 “팔로알토 네트웍스의 고객들은 코어텍스 XSIAM을 통해 대규모의 다국적 기업 기준으로 평균 복구 시간을 며칠에서 몇 분 이내로 단축하는 등 이미 혁신적인 보안 성과를 경험하고 있다”고 말했다. 이어 “BYOML(Bring Your Own Machine Learning)을 통한 AI 기능 확장, 써드-파티 데이터를 퍼스트-파티로 취급할 수 있도록 하는 데이터 소스 개방, 클라우드로의 확장에 이르기까지 우리는 기업 전체를 보호하는 데 필요한 플랫폼으로 SOC를 지원하기 위해 코어텍스 XSIAM의 혁신을 거듭해가고 있다”고 덧붙였다. 코어텍스 XSIAM은 SIEM, XDR, SOAR, ASM등 SOC 기능을
포티넷 코리아는 2일 새로운 보안 운영체제인 ‘FortiOS 7.6’과 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 주요 업데이트 사항을 공개했다. FortiOS 7.6은 다음과 같은 새로운 기능을 제공해 고객들이 전체 네트워크에서 리스크를 완화하고 복잡성을 줄이며, 탁월한 사용자 경험을 구현할 수 있도록 지원한다. 먼저 포티넷 보안 패브릭 전반에서 향상된 기능을 제공한다. 수백 개의 기능이 업데이트된 FortiOS 7.6은 시큐어 SD-WAN, SASE, 제로-트러스트 네트워크 액세스(ZTNA), 자동화, 프로비저닝(provisioning), 원격 브라우저 격리(RBI), 디지털 경험 모니터링(DEM) 등의 부문에서 유연한 사용 옵션(SaaS 또는 PaaS)을 지원하며, 포티넷 보안 패브릭 전반에서 향상된 기능을 제공한다. 또한 생성형AI 기능을 기반으로 신속한 위협 조사 및 해결을 지원하는 FortiOS 7.6은 포티넷의 중앙 데이터 레이크, 포티애널라이저(FortiAnalyzer), 통합 관리 콘솔인 포티매니저(FortiManager)에 기본적으로 FortiAI(이전의 Fortinet Advisor)를 통합한다. 이 같은 통합
포티넷은 지난해 총 매출이 전년 대비 20.1% 증가한 53억 달러(7조945억 원)를 기록했다고 20일 밝혔다. 포티넷의 2023년 총 매출 및 2023년 4분기 실적 발표에 따르면 서비스 매출은 28.1% 늘어난 33억800만 달러(4조4280억 원), 제품 매출은 8.2% 증가한 19억3000만 달러(2조5834억 원)로 집계됐다. 일반회계기준 영업마진은 23.4%로, 영업이익은 12억4000만 달러(1조6598억 원)를 달성했다. 켄 지 포티넷 설립자겸 CEO는 "2023년 4분기 보안 운영(Security Operations) 수주액은 전년 대비 44% 증가했고 특히 SASE 부문 수주액은 성공적인 영업 전략 전환과 영업팀의 향상된 실행 능력에 힘입어 전년 대비 19% 증가했다"고 전했다. 켄 지 CEO는 "포티넷은 시큐어 네트워킹 분야의 리더이자 전세계 구축 대수의 절반 이상을 차지하는 포티게이트(FortiGates)로 출하량 1위를 기록하고 있는 방화벽 벤더"라며 "포티넷의 플랫폼 전략은 전세계 기업들에게 큰 반향을 불러일으키고 있다"고 강조했다. 이어 "포티넷은 온-프레미스 및 클라우드 환경에서 30개 이상의 네트워킹 및 보안 기능을 포괄하는
로그프레소는 화이트 해커 출신인 장상근 연구소장을 영입했다고 27일 밝혔다. 장상근 연구소장은 로그프레소의 제품 기획, 위협 탐지 모델과 SOAR 플레이북 및 교육 콘텐츠 등의 연구 개발을 총괄한다. 장상근 연구소장은 15년 이상 국내 보안 기업에서 악성코드 분석, 보안 취약점 분석, 보안 시스템 개발 등 선행 기술을 연구했다. 최근까지는 지상파 방송사에서 다양한 유형의 보안 시스템 구축과 운영, 보안 관제, 연구 개발 업무를 맡았다. 이외에도 한국정보기술연구원(KITRI) BOB(Best of Best) '차세대 보안 리더 양성 프로그램' 멘토이자 다수의 보안 강의 및 보안 서적 저술 등 폭넓은 활동을 펼치고 있다. 양봉열 로그프레소 대표는 "새로운 보안 서비스와 해외 진출을 위한 글로벌 제품 연구 개발에 역량을 집중하고 있다"며 "장상근 연구소장 영입으로 로그프레소 플랫폼의 보안 기술과 성능을 강화해 보안 운영(SecOps) 리딩 기업으로 성장하겠다"고 밝혔다. 한편 로그프레소는 2013년 설립된 보안 운영 플랫폼 전문 업체다. 클라우드와 온프레미스 환경에서의 보안 업무를 완벽하게 통합할 수 있는 로그 관리, 보안 관제, 보안 운영 자동화 플랫폼을 개발하
포티넷 코리아는 13일 ▲시큐어 네트워킹(Secure Networking) ▲유니버셜 SASE(Universal SASE) ▲보안 운영(Security Operations)의 3개 시장에 우선 순위를 두고 R&D(research & development) 및 GTM(go-to-market) 전략을 집중할 계획이라고 밝혔다. 켄 지 포티넷 설립자겸 CEO는 "포티넷은 20년 이상 혁신을 위해 지속적으로 노력해 왔으며, 이를 통해 고객의 인프라와 데이터 보호를 지원하는 혁신적인 업체로 자리매김할 수 있었다"고 말했다. 이어 "설립 시부터 네트워킹과 보안을 융합하고 여러 포인트 제품을 단일 플랫폼으로 통합하겠다는 포티넷의 원칙은 오늘날의 사이버 보안 시장 전반에 여전히 많은 영향력을 미치고 있다"며 "그리고 지금이 시큐어 네트워킹, 유니버셜 SASE, 보안 운영에 비즈니스를 집중할 최적기"라고 강조했다. 시큐어 네트워킹 시장은 매년 약 9%씩 성장해 2027년 860억 달러 규모에 이를 것으로 전망되고 있다. 이 시장은 주로 네트워크 방화벽, 보안 스위치, 액세스 포인트, 5G 게이트웨이로 이루어져 있다. 시큐어 네트워킹은 포티넷의 가장 큰 시장이자
시큐리티·인텔리전스 기업 이글루코퍼레이션은 3건의 인공지능(AI) 및 보안 운영·위협 대응 자동화(SOAR) 관련 특허 등록을 완료했다고 21일 밝혔다. 이글루코퍼레이션은 이번 특허 기술 적용을 통해 보안 운영의 효율성을 높이고, SOAR 솔루션인 스파이더 쏘아(SPiDER SOAR)의 성능을 한 단계 높일 계획이다. 이글루코퍼레이션이 이번에 취득한 AI 특허는 숙련된 보안 담당자 수준의 언어 모델을 이용해 보안위협 탐지 보고서를 작성하는 방법에 관한 기술이다. 보안 담당자들은 본 AI 기술을 적용해 탐지 내역, 공격자 정보, 이벤트 정보 등을 자동 요약하고, 정확성 높은 보고서를 생성할 수 있다. 보안 조직들은 보안 업무의 효율성을 높이는 한편, 보안 담당자의 위협 분석 및 대응 역량 편차를 줄이는 효과를 기대할 수 있다. 2건의 SOAR 특허는 네트워크 보안위협 대응의 정확도와 효율성을 개선하는 데 목적을 두고 있다. 첫 번째 특허는 네트워크 보안위협 이벤트의 위협도 순위를 자동으로 매기고, 높은 위협 순으로 우선 처리해 SOAR 운영의 효율성을 높여주는 기술이다. 두 번째 특허는 마이터 어택 프레임워크(MITRE ATT&CK Framework)
시큐리티·인텔리전스 기업 이글루코퍼레이션은 사이버 위협 분석 시간을 단축시키는 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 31일 밝혔다. 20여 년 이상의 기술력과 노하우가 집약된 이번 특허 기술을 통해, 보안 운영 효율성과 SIEM 솔루션 성능을 한 단계 높일 수 있게 될 전망이다. 이글루코퍼레이션이 이번에 취득한 SIEM 특허는 공격자 인터넷주소(IP) 정보 추출에 소요되는 시간을 줄여주는 기술이다. 기존의 순차 연산 방식 대신, 대역 정보 행렬화를 통해 IP가 속하는 사분면을 찾고, 사분면 내에서 부분 영역을 찾아가는 방식을 적용했다. IP 대역 정보 추출 시스템의 비교 연산 횟수를 감소시킴으로써, 정보 추출 소요시간을 단축하고 IP 대역별 정보 추출 성능의 편차를 줄일 수 있다. SIEM 특허 적용을 통해 보안 담당자들은 IP 정보 분석에 소요되는 시간 편차를 최소화함으로써 고도화된 공격에 대한 대응 속도를 높일 수 있게 된다. 사용 국가, 네트워크 정보 등을 비롯한 다양한 종류의 IP 위험도 분석 기능이 개선됨에 따라, SIEM 솔루션의 성능 및 효율성이 높아지는 효과 역시 기대할 수 있다. 이득춘 이글루코퍼레이션 대표는 "이글루코
FORTINET ACCELERATE 2023 KOREA 내 기자간담회 개최 보안 트렌드 분석·보안 분야 솔루션 제시 코로나19 팬데믹은 기업 보안 측면에서 커다란 변혁의 계기를 만들었다. 그 중심에는 시간·공간에 제약을 두지 않는 근무 형태인 하이브리드 워크가 있다. 하이브리드 워크는 비즈니스 미래로 평가받고 있어, 기업은 하나 둘 해당 정책을 도입하고 있다. 포티넷이 이달 23일 FORTINET ACCELERATE 2023 KOREA를 통해 보안 운영 측면에서 보안 트렌드를 분석하고, 해당 배경에서의 솔루션을 제시했다. 포티넷과 IDC가 아태지역 9개 국가 사이버 보안 리더를 대상으로 진행한 조사에 따르면, 국내 응답자 74%가 하이브리드 및 완전 원격 근무 정책을 도입하고 있다고 답했다. 또 응답자 44%는 절반 이상의 직원이 하이브리드 워크를 진행한다고 밝혔다. 이에 포티넷은 해당 트렌드가 보안 침해 위험성과 복잡성을 증대시켜 보안 강화 방안이 강구돼야 하며, 이는 각 기업 IT 보안팀에 업무 부담을 가중시킬 것이라 우려했다. 기업 보안 측면에서 업무 시 미관리 상태의 디바이스를 활용하는 사례가 늘고 있는 상황을 꼬집은 것으로 보인다. 미관리 디바이스는
텔스트라(Telstra)가 기술 연구 및 자문 기업 옴디아와 함께 실시한 기업의 탄력성과 혁신을 위한 보안 기술 활용 사례 설문 조사 결과를 27일 발표했다. 텔스트라와 옴디아는 지난해 250명의 기술임원을 대상으로 북아시아 기업의 보안 운영(Security Operations)에 대한 설문 조사를 실시해 복잡한 기술 환경과 위협에 대한 보안 자동화 활용도를 평가했다. 이 설문은 기술 스택 및 전체적 위험 관리 과정의 보안 자동화 활용도를 조사함으로써 기업을 위험으로부터 안전하게 보호하는 보안 자동화 방법을 찾기 위해 실시됐다. 설문 결과는 보안담당 임원들에게 기업의 사이버 보안 탄력성을 강화하고 디지털 혁신 프로젝트를 지원하는 데 필요한 통찰력을 제공할 것이라고 텔스트라는 전했다. 텔스트라의 폴 아팔터 북미 및 글로벌 판매 책임자는 "기업들은 자동화를 활용해 운영 효율성을 높이고 보안 침투를 방지해 운영팀이 더 큰 문제에 집중할 수 있도록 도울 수 있다"며 "이를 통해 직원들의 과로를 막고 핵심 자산을 더욱 잘 보호할 수 있을 것"이라고 말했다. 조사 결과, 설문에 참여한 북아시아 기업의 32%는 지난 12개월 동안 전체 IT 스택, 특히 엔드 포인트와 네
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 23일 08시 40분
