SPiDER OT

스마트 시티에 최적화된
OT 보안관리 솔루션

스마트 시티·스마트 빌딩·스마트 팩토리에 최적화된 OT 보안관리 솔루션

  • 고객문의 고객문의
    전화번호 02.3404.8661
  • 브로슈어다운

SPiDER OT 영상을 확인하세요.

SPiDER OT 영상을 확인하세요.

이글루시큐리티 OT 보안관리 솔루션 SPiDER OT 영상을 확인하세요.

SPiDER OT

제품 소개

디지털 전환이 가속화됨에 따라 스마트 시티, 스마트 빌딩, 스마트 팩토리 등의 주요 설비 제어와 관련된 OT (운영 기술, Operational Technology) 보안의 중요성이 대두되고 있습니다. IT(정보 기술) 네트워크와 OT의 접점이 점점 넓어지면서, 이를 노리는 보안 위협도 증가하고 있기 때문입니다. 이에 가용성 확보에 중점을 둔 OT 환경에 최적화된 보안 체계 구축의 필요성이 부각되고 있습니다.

SPiDER OT는 이글루시큐리티의 이기종 보안 이벤트 통합 분석 기술과 노하우를 토대로 IT와 OT 영역을 포괄하는 자산 식별-보호-탐지-대응-복구 보안 기능을 제공합니다. 보안 담당자들은 SPiDER OT를 통해 IT 보안 장비와 OT 자산을 식별하고, 프로토콜을 분석하는 OT 센서 및 OT 보안 솔루션에서 수집한 이기종의 보안 이벤트를 통합 관리할 수 있을 뿐만 아니라, OT와 IT를 아우르는 위협 분석 및 가시성 확보로 OT 보안 위협에 대한 선제적인 대응이 가능합니다.

AI_SIEM AI_SIEM AI_SIEM

SPiDER OT 특장점

AI_SIEM AI_SIEM AI_SIEM

1 융합보안관리 (Convergence Security Management)

  • IT 보안장비, OT 센서 및 OT 보안솔루션을 연동하여 제어시스템에서 발생되는 OT 위협 및 비정상 행위 탐지
  • OT 네트워크 내 통신에 대한 사업 프로토콜의 이상 정보 수집, 분석, 시각화를 통한 신속한 대응
  • 빅데이터 기반의 IT-OT 이기종 보안이벤트를 연관필드 검색 및 보안정책 적용으로 통합관리

2 가시성 및 효과성 관리 (Visibility & Effectiveness Management)

  • 사용자 정의 OT 관제맵을 통해 통합관제, 보안관제, OT 운영관제 등 자유롭게 시각화 설정
  • 센서를 통한 제어시스템 내 OT 자산에 Discovery로 자산 종류 식별 및 통신 상황 모니터링으로 가시성 확보
  • OT 자산에 대한 동작 및 통신에 대한 실시간 학습으로 이상징후 모니터링 및 위협경보 제공

3 실시간 이벤트 관리 (Real-Time Event Management)

  • 실시간 처리 기술을 통한 Real-Time 보안관제 (In-Memory 방식의 실시간 스트림 처리 기술 (CEP) 적용)
  • 빅데이터 기반 기술 적용을 통해 대규모 이벤트의 실시간 상시 모니터링 및 분석
  • 관제에 최적화된 대시보드 시각화를 통한 신속한 침해사고 대응 강화

4 위협 분석 관리 (Threat Analysis management)

  • 위협정보시스템(Cyber Threat Intelligence)연동을 통한 국내외 위협정보에 대한 선제적인 대응체계 구축
  • 시그니처 기반 위협 탐지 및 경보 상관관계 분석으로 보안위협 대응 강화
  • YARA 및 Snort Rule 기반 보안적책 적용으로 신규 위협에 대한 대응 강화 (OT센서)

센서 연동 - OT 센서

  • 자산 식별
    • 각 계층별 자산 식별을 통한 자산 가시성 확보
    • IT시스템에서 보이지 않는 OT 공격 벡터 탐지
  • 프로토콜 분석
    • OT 네트워크에서 OT프로토콜 트래픽을 수집하고 위험 평가 및 자산에 대한 주요 정보를 분석
    • OT망 내 잠재적 위협에 따른 경보를 생성
  • 위협정보 수집
    • CVE 검색 메커니즘으로 자산의 취약성 수집
    • 전체 이벤트에서 위험 포인트 및 비정상적인 연결에 대한 트래픽 수집(L1와 L3와 연결 등)
  • 탐지정책 설정
    • OT 자산 대상 네트워크 타겟 공격 및 위협 탐지를 위한 YARA 및 Snort Rule을 지원
    • 주기적인 탐지정책 업데이트 지원

센서 연동 - IoT 센서

  • IoT 자산 식별
    • 네트워크 스캔을 통한 기기 정보 수집
      (IP / MAC / Potocol / Port / Service / OS & Product Ver 등)
  • IoT 기기 분석
    • 스캔 정보를 Machine Learning 서버로 전달
    • 저장된 OUI 정보 및 기존 기기 DB를 통한 매칭
    • 확인된 Device에 대한 취약점 리스트 정의
  • IoT 취약점 진단
    • 알려진 취약점 & 제로데이 취약점 진단
    • 진단 스크립트, 퍼징 스크립트 수행 탐지)
  • 공격이벤트 탐지
    • IoT 장비 네트워크 내 발생되는 공격 이벤트 탐지
      (ARP Spoofing, DNS Poisoning, ICMP Redirection, Backdoor, Zombie Host, Mining Nodes)

도입 효과

SPiDER OT는 IT 환경으로 한정돼있던 보안 영역을 OT 환경으로까지 확대시킴으로써 IT환경과 OT환경을 아우르는 폭넓은 가시성 확보를 통해 이를 정밀하게 제어·모니터링할 수 있는 OT 환경에 최적화된 통합보안체계를 구축합니다.

AI_SIEM AI_SIEM AI_SIEM