[2018 하반기 인기상품]브랜드우수-이글루시큐리티 통합보안관리 '스파이더 TM'

통합보안관리와 보안관제 서비스, 보안 컨설팅 등 통합보안솔루션을 제공하는 이글루시큐리티의 'SPiDER TM AI edition'이 전자신문 2018 하반기 인기상품 '브랜드 우수' 부문에 선정됐다.

인공지능(AI)는 정보보안시스템 구축의 핵심 요소로 부상했다. 하루에 수천만건이 넘게 생성되는 보안 이벤트에서 공격 흔적을 빠르게 찾기 위해서는 고차원 정보 저장·분석 능력이 필수다.

이글루시큐리티는 정보 인프라 자기방어 능력 강화에 초점을 맞춘 AI 기반 SIEM 솔루션인 SPiDER TM AI edition을 선보였다.

해당 솔루션은 △이기종 보안 장비에서 생성되는 방대한 로그를 수집·분석하는 '빅데이터 기반 보안관제 시스템(SIEM)' △글로벌 최신 위협 정보를 실시간 수집·공유하는 '사이버 위협정보 공유시스템(IGLOO CTI)' △IT 자산관리와 취약점 진단·조치 기능을 통합적으로 지원하는 '보안 취약점 자동진단 솔루션' △위협 정보에 대한 지속적인 학습을 통해 공격을 탐지·예측하는 '머신러닝 기반 AI 시스템'과 상호 연계되는 형태다.

SPiDER TM AI edition은 보안 데이터 분석 정탐률과 이벤트 처리 효율성을 높이는 데 중점을 두고 있다. 공격 시나리오, 사용자 행위 등 다양한 공격 데이터에 대한 반복 학습에 기반해 경보 이벤트 보안 위험도를 산정한다. 이를 통해 보안 관리자들은 보안 이벤트 분석에 걸렸던 시간을 단축시키고 수많은 경보 중 우선 처리할 고위험 이벤트도 빠르게 확인할 수 있다.

알려지지 않은 잠재적인 보안 위협도 예측이 가능하다. 양질의 학습 데이터에 기반한 이상치 탐지(anomaly detection) 알고리즘을 통해 심각한 위협으로 발생할 수 있는 변칙 활동·이상행위를 찾아낼 수 있다. 이를 통해 기존 룰·시그니처 기반 시스템으로는 탐지하기 어려운 고도화된 보안 위협을 보다 빠르고 정확하게 탐지할 수 있다.

SPiDER TM AI edition에는 국내외 최신 위협 인텔리전스와 수많은 기업 IT자산 정보를 통합적으로 확인할 수 있는 'IGLOO CTI(Cyber Threat Intelligence)'와 '보안 취약점 자동 진단' 기능도 제공한다.

보안 관리자는 세계 다양한 최신 보안정보와 IT자산에 적용되는 보안 취약점을 빠르게 확인함으로써, 최신 위협 정보 인지시간을 비약적으로 단축시키고 업무 편의성도 향상시킬 수 있다.

박윤호기자 yuno@etnews.com