헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

일반뉴스 이글루코퍼레이션, 플레이북 공유하는 SOAR 커뮤니티 오픈

보안 운영·위협 대응 자동화(SOAR)의 핵심 요소인 플레이북(Playbook)을 공유하는 커뮤니티가 열린다. 이글루코퍼레이션은 SOAR 솔루션 '스파이더 쏘아(SPiDER SOAR)' 고객 대상으로 높은 활용성과 안정성이 검증된 플레이북을 공유하는 'SOAR 커뮤니티'를 오픈했다고 21일 밝혔다. SOAR 커뮤니티는 각 조직 상황과 공격 유형에 부합하는 최적의 대응 요소들을 하나의 과정으로 묶은 '플레이북'을 제공하는 웹사이트이다. 방문자들은 이글루코퍼레이션의 보안 전문가들이 최신 위협·보안 환경에 대한 이해를 토대로 제작하고 실 현장 적용을 통해 최적화한 양질의 플레이북을 다운로드할 수 있다. 적용을 통해 플레이북 생성 및 관리의 부담을 절감하는 한편, 공격 대응 프로세스의 복잡성을 해소하고 업무 효율성을 높이는 효과를 기대할 수 있다. SOAR 커뮤니티는 활용도 높은 플레이북을 직관적으로 선별 및 적용할 수 있는 사용자 중심의 경험/환경(UI/UX)을 지원한다. 공격 유형 별 플레이북을 한눈에 확인할 수 있는 그리드 메뉴 구성 및 플레이북 즐겨 찾기 기능 등 마련으로 높은 사용자 편의성을 보장한다. 방문자들은 조직이 직면한 보안 위협 유형 및 조직 상황

이창현 기자

2023-12-21 13:16

일반뉴스 이글루코퍼레이션 SOAR 솔루션, 국가정보원 보안기능확인서 획득

이글루코퍼레이션은 보안 운영·위협 대응 자동화(SOAR) 솔루션 '스파이더 쏘아(SPiDER SOAR)'가 SOAR 솔루션 최초로 보안기능확인서를 획득했다고 16일 밝혔다. 보안기능확인서는 국가정보원이 보안기능 검증 기준에 따라 정보보호제품의 객관성 및 신뢰성을 보장하는 제도다. 보안기능확인서는 국가용 보안요구사항을 만족하고, 안정성이 검증된 정보보호제품에만 발급된다. 보안기능확인서를 발급받은 정보보호제품의 경우 국가 공공기관에 도입 시 보안적합성 검증 프로세스를 생략할 수 있다. SPiDER SOAR는 보안 위협 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. 보안관제센터에 도입된 여러 이기종 솔루션 간의 긴밀한 연동 및 활용도 높은 '플레이북(Playbook)'에 기반해, 각 조직 환경에 최적화된 자동화 구현을 지원한다. 또한 이글루코퍼레이션 고유의 인공지능(AI) 기반 위협 분석 및 사이버 위협 인텔리전스(CTI) 적용으로 높은 정확성과 대응 속도를 보장한다. 이글루코퍼레이션은 국내 보안 기업 최초의 SOAR 특허 획득을 시작으로 국내외 주요 기관·기업에 SPiDER SOAR를 제공하며 상향된 수준의 보안 운영·위협 대응 체계 구축에

이창현 기자

2023-11-16 11:40

일반뉴스 이글루코퍼레이션, 보안위협 탐지 보고서 작성 AI 기술 개발

시큐리티·인텔리전스 기업 이글루코퍼레이션은 3건의 인공지능(AI) 및 보안 운영·위협 대응 자동화(SOAR) 관련 특허 등록을 완료했다고 21일 밝혔다. 이글루코퍼레이션은 이번 특허 기술 적용을 통해 보안 운영의 효율성을 높이고, SOAR 솔루션인 스파이더 쏘아(SPiDER SOAR)의 성능을 한 단계 높일 계획이다. 이글루코퍼레이션이 이번에 취득한 AI 특허는 숙련된 보안 담당자 수준의 언어 모델을 이용해 보안위협 탐지 보고서를 작성하는 방법에 관한 기술이다. 보안 담당자들은 본 AI 기술을 적용해 탐지 내역, 공격자 정보, 이벤트 정보 등을 자동 요약하고, 정확성 높은 보고서를 생성할 수 있다. 보안 조직들은 보안 업무의 효율성을 높이는 한편, 보안 담당자의 위협 분석 및 대응 역량 편차를 줄이는 효과를 기대할 수 있다. 2건의 SOAR 특허는 네트워크 보안위협 대응의 정확도와 효율성을 개선하는 데 목적을 두고 있다. 첫 번째 특허는 네트워크 보안위협 이벤트의 위협도 순위를 자동으로 매기고, 높은 위협 순으로 우선 처리해 SOAR 운영의 효율성을 높여주는 기술이다. 두 번째 특허는 마이터 어택 프레임워크(MITRE ATT&CK Framework)

이창현 기자

2023-09-21 13:19