[2024 상반기 히트상품] 이글루코퍼레이션, 검증된 `플레이북`… 보안부담 줄여요

소비자추천 - 스파이더 쏘아

'스파이더 쏘아'. 이글루코퍼레이션 제공

사이버 위협이 고도화되고 넓어진 공격 표면, 다양한 사이버 위협 대응 등에 사용하는 보안 도구가 늘어나면서 보안 담당자들의 업무가 가중되고 있다. 한 단계 강화된 보안 체계를 구축함과 동시에 보안 담당자들의 복잡성과 업무 피로를 해소하기 위해 '보안 운영·위협 대응 자동화(SOAR) 솔루션'에 대한 수요가 급증하고 있다.

이글루코퍼레이션은 '스파이더 쏘아(SPiDER SOAR)'를 통해 이런 수요에 맞춰 개발된 제품이다. 이 솔루션은 보안 위협 대응 프로세스를 자동화해 보안 운영의 효율성을 높이는 데 도움을 준다.

특히 국내 조직에서 운영 중인 이기종 보안 솔루션·업무 시스템 간 긴밀한 연동을 지원한다. 조직들은 스파이더 쏘아에 보안 정보 및 이벤트 관리(SIEM), 머신러닝(ML) 기반 보안관제 시스템, 위협 인텔리전스(CTI), 자산 정보 및 취약점 관리 솔루션 등 여러 이기종 보안 솔루션을 손쉽게 연동해 최적의 침해 대응 프로세스 자동화를 구현할 수 있다.

이 솔루션은 20여년 이상 보안을 운영한 기업 고유의 노하우가 담긴 '플레이북'이 강점이다. 솔루션, 대응 업무 절차, 위협 정보 등을 하나의 과정으로 묶은 공격유형별 플레이북을 통해 단순 반복적인 프로세스를 자동 처리한다. 보안 위협 우선순위에 따라 대응 단계를 자동으로 분류해 표준화된 업무 절차에 따라 대응함으로써, 위협 탐지에서 대응에 이르는 과정과 시간을 실질적으로 단축시킬 수 있다.

이글루코퍼레이션은 스파이더 쏘아 고객을 대상으로 핵심 요소인 '높은 활용성과 안정성이 검증된 플레이북'을 제공하는 'SOAR 커뮤니티'를 작년 12월 오픈했다. 커뮤니티 방문자들은 이글루코퍼레이션의 보안 전문가들이 제작한 양질의 플레이북을 다운로드할 수 있다. 각 상황에 적합한 플레이북을 손쉽게 활용할 수 있어 보안운영센터(SOC)에 실질적인 보안 운영 자동화(SOA)를 구현할 수 있다.

이글루코퍼레이션은 2024년, SIEM, CTI, 방화벽, 침입 탐지·방지(IDS·IPS), 엔드포인트 탐지 및 대응(EDR) 등 SOC에 도입된 솔루션 간의 자동 차단을 위한 연동을 확대하는 한편, 표준 플레이북이 적용된 SOC의 상황에 맞춰 플레이북을 최적화하며 SOAR 효과를 극대화할 수 있도록 지원한다. 아울러 서비스형소프트웨어(SaaS) 'SPiDER SOAR 온 클라우드'를 NHN클라우드·KT클라우드 마켓플레이스에 등록하는 등 클라우드 SOAR 솔루션 제공도 확대하고 있다.

김영욱기자 wook95@dt.co.kr