안랩(대표 권치중)은 서울 양재 엘타워에서 ‘안랩 시큐리티 서밋 2019’를 개최하고 신제품 ‘안랩 세피니티 에어(이하 세피니티 에어’)’를 20일 선보였다고 밝혔다.

이번에 출시한 세피니티 에어는 SOAR(Security Orchestration, Automation and Response: 보안 오케스트레이션, 자동화 및 대응) 개념을 도입한 보안 운영 플랫폼이다.

SOAR은 가트너가 제시한 개념으로 보안 운영 시 유입되는 다양한 보안위협에 대해 대응 수준을 자동으로 분류하고 표준화 된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 플랫폼이다. 보안담당자는 세피니티 에어로 탐지된 보안 위협에 대해 더욱 신속하고 효과적으로 대응할 수 있다. 

세피니티 에어는 안랩의 축적된 보안관제 노하우를 집약해 위협 종류, 상황별 대응 프로세스를 표준화한 ‘플레이북(Playbook)’ 제공 및 대응 자동화와 전체적 관점의 보안 운영(Orchestration)을 위한 안랩 엔드포인트 솔루션 및 주요 보안 솔루션과 연동 기능이 적용댔다. 또 위협 종류 분별 및 정오탐 식별을 자동화하는 머신러닝 기반 ASA(Advanced Security Analytics) 엔진(향후 제공 예정) 등 기능도 제공한다.

세피니티 에어는 대응 프로세스를 표준화한 플레이북을 제공하고 대응을 자동화하는 것이 특징이다. 플레이북은 다년간 축적된 안랩의 위협 대응 시나리오를 기반으로 위협 종류, 상황별 대응 프로세스를 표준화한 일종의 대응 절차서다. 세피니티 에어는 이를 기반으로 자동화된 대응 절차를 제공한다.

임영선 안랩 서비스사업부를 총괄 상무는 “보안 위협은 탐지도 중요하지만 탐지 이후 얼마나 신속하고 효율적으로 대응하는가가 중요하다”며 “세피니티 에어는 안랩이 보안관제 분야에서 오랜 기간 수많은 시나리오를 경험하며 쌓은 대응 노하우를 보안 담당자에게 이전해 보안 위협 대응력과 보안업무 효율성 증대를 가능하게 한다”고 말했다.

강진규 기자  maddog@nkeconomy.com

 

키워드

저작권자 © NK경제 무단전재 및 재배포 금지