SPiDER SOAR

플레이북을 토대로 국내 보안 환경에 최적화된
보안 오케스트레이션·자동화 및 대응 솔루션

20여년간 고객사에서 검증된 플레이북을 토대로 국내 보안 환경에 최적화된 활용도 높은 자동화 기능을 제공하는
SOAR(Security Orchestration, Automation and Response, 보안 오케스트레이션·자동화 및 대응) 솔루션

  • 고객문의 고객문의
    전화번호 02.3404.8661
  • 브로슈어다운

SPiDER SOAR 영상을 확인하세요.

SPiDER SOAR 영상을 확인하세요.

이글루시큐리티 보안 오케스트레이션·자동화 대응 솔루션 SPiDER SOAR 영상을 확인하세요.

SPiDER SOAR

SOAR 소개

디지털 전환이 가속화됨에 따라 기존의 방어 체계로는 예측하기 어려운 복합적인 사이버 공격이 증가되고 있습니다. 한정된 인력과 예산으로 기업 및 기관을 보호하기 위해서는 보안관리 업무의 효율성을 높이고 대응 시간을 단축시켜주는 SOAR(Security Orchestration, Automation and Response, 보안 오케스트레이션·자동화 및 대응) 기술의 중요성이 날로 높아지고 있습니다.
SOAR는 △다양한 보안 솔루션 간의 워크플로우를 자동화시키는 'SOA(Security Orchestration and Automation)', △일관된 결과를 도출하도록 대응 프로세스를 표준화하는 'SIRP(Security Incident Response Platforms)', △위협 데이터를 수집하고 상관 분석하는 'TIP(Threat Intelligence Platforms)의 결합으로 구성됩니다.
표준화된 대응 프로세스에 기반한 SOAR 기술을 통해 기업 및 기관은 단순 반복적인 업무를 자동화하고 위협 수준에 맞는 효율적인 대응이 가능해짐으로써 한층 고도화된 보안관제를 구현할 수 있습니다.

  • SOA
    Security Orchestration and Automation
  • SIRP
    Security Incident Response Platforms
  • TIP
    Threat Intelligence Platforms

SPiDER SOAR 소개

이글루시큐리티가 20여 년 이상의 보안관제 노하우와 독자적인 인공지능(AI) 기술력에 기반한 SOAR 솔루션으로 보안 위협의 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션입니다.
공격 유형별 대응을 위한 수많은 요소들(솔루션, 업무 절차, 위협 정보 등)을 하나의 과정으로 묶은 ‘플레이북(Playbook)’에 기반해 단순 반복적인 프로세스는 자동 처리합니다.
보안 위협 우선순위에 따라 대응 단계를 자동으로 분류하고 표준화된 업무 절차에 따라 대응함으로써, 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있습니다.

오케스트레이션
- 다양한 제품/데이터 연동
- 글로벌 위협정보 연동
케이스 관리
- 위협 중심 분석 및 대응 프로세스 가시화
- 분석/협업/이력관리
대시보드 & 리포팅
- Playbook 현황 정보
- Playbook 실행 정보
- MTTR, MTTD, ROI
자동화
- Playbook 자동 실행
- 다양한 보안 대응절차 지원
SPiDER SOAR 특장점
이글루 보안운영 및 위협대응 노하우 적용
국내 수많은 고객사에서 검증된 ‘플레이북’ 토대로 국내 보안 환경에 최적화된 자동화 기능 제공 공격 유형별 대표 플레이북(Playbook)을 제공함으로써 상황에 맞는 커스터마이징 지원
‘플레이북’ 토대로 국내 보안 환경에 최적화된 자동화 기능 제공 공격 유형별 대표 플레이북(Playbook)을 제공함으로써 상황에 맞는 커스터마이징 지원
다양한 솔루션과의 효율적 연동
보국내 보안 솔루션은 물론 다양한 글로벌 제품 및 업무 시스템과 연동 지원 이글루시큐리티의 SIEM, AI 등 각종 보안 솔루션과의 연동을 통한 시너지 국내 환경에 최적화된 IGLOO CTI 연계를 통한 실행 가능한 위협 정보(TI) 제공
국내 보안 솔루션은 물론 다양한 글로벌 제품 및 업무 시스템과 연동 지원 이글루시큐리티의 SIEM, AI 등 각종 보안 솔루션과의 연동을 통한 시너지 국내 환경에 최적화된 IGLOO CTI 연계를 통한 실행 가능한 위협 정보(TI) 제공
인공지능 모듈 탑재
상관분석·머신러닝 기반 경보분석 모듈과의 연계를 통해 위협이벤트 자동 판별 보안 담당자의 의사결정 및 자동 대응의 효율성 향상
상관분석·머신러닝 기반 경보분석 모듈과의 연계를 통해 위협이벤트 자동 판별 보안 담당자의 의사결정 및 자동 대응의 효율성 향상

SPiDER SOAR 도입 효과

위협정보의 공유, 다양한 정보보호 제품간의 연동, 그리고 수동으로 처리되던 단순 반복적인 업무를 자동화함으로써 각 경보이벤트에 대한 선별 및 대응을 효율적으로 수행하고, Playbook 기반의 표준화된 대응 체계 구축으로 위협판단 및 대응을 상향 평준화 할 수 있습니다.

  • 기존의 보안관제
    • 긴 시간 대응
    • 불규칙적인 대응 품질
    • 프로세스 가시성 부족 대부분의 인력이 단순 반복 업무에 투입
  • SPiDER SOAR 기반 보안관제
    • 대응시간 단축 및 신속한 의사 결정
    • 대응 품질의 상향 평준화
    • 프로세스 가시성 확보
    • 사람 판단이 필요한 분석 업무 등의 전문업무 투입
    • 수동 & 자동 실시간 관제대응 가능
    • MTTR, MTTD, ROI 지표화
    • 최신 트렌드와 니즈를 반영한 교육 프로그램을 지속적으로 개발하여 효과적인 교육 실시