Skip to content Skip to footer

Security Orchestration, Automation and Response

보안 업무 패러다임의 전환, eyeCloudXOAR

국내 최대 규모 보안 관제 현장에서 운용중인 SOAR 솔루션으로, 기업 또는 정책별로
표준화된 위협 대응 프로세스에 따라 다양한 CTI 및 보안 장비와 연동되어 자동 대응합니다.

Benefits

시스템이 알아서 처리하고 대응 가이드까지 제시

eyeCloudXOAR AS-IS, TO-BE - 최소 30배의 인원 충원 효과 발휘

Work Capacity 극대화

플레이북(PlayBook)에 의해 위협 대응 업무가 대부분 자동으로 처리되며, 의사 결정 등 사람의 힘이 필요한 단계를 가이드 해 줍니다.
담당자는 반복적이거나 루틴한 업무에서 벗어날 수 있으며 인력 부족 해소에 큰 도움이 됩니다.  

위협 대응 절차 표준화 정립

위협별, 기관(기업)별, 정책별로 최적의 대응 프로세스가 정립되어
보안 담당자 역량에 따른 대응 품질 편차를 최소화하고 인재(人災)에 의한 보안 사고를 방지합니다.

보안 대응 시스템의 일원화

모든 보안 시스템이 통합, 유기적으로 동작하여 마치 하나의 시스템을 사용하는 효과를 발휘하므로 기존 자산의 투자 가치(ROI)가 극대화됩니다.

Key Features

진정한 의미의 '연동'과 '자동화'

연동 완료 보안장비 국내 최다

국내외 여러 방화벽, IPS/IDS, WAF 등의 보안 장비와 연동 개발이 완료되어 있으며, eyeCloudXOAR의 플레이북에 의해 각 장비로의 정책 내려주기가 자동으로 실행됩니다.

다양한 CTI 연동으로 보안성 향상

국내외 다양한 사이버 위협 인텔리전스(CTI)와 연동 개발이 완료 되어 있어 보다 안전한 대처가 가능합니다. 또한, CTI 스캐닝 및 분석 과정이 자동화되어 있어 담당자의 업무를 획기적으로 줄여줍니다.

eyeCloudXOAR 주요 기능 (펼쳐보기)
eyeCloudXOAR

주요 기능

위협 대응 프로세스 표준화 및 자동화 (Playbook)

  • 위협 분석/대응 업무를 위협 유형별 또는 기업별 정책에 따라
    플레이북으로 표준화함으로써 이벤트 발생 시 자동화 처리
  • 여러 보안 장비가 위협 종류 또는 프로세스 별로 자동화된 동작을
    수행하도록 각 장비의 정책별 컴포넌트 설정
  • 각 컴포넌트를 드래그 앤 드롭으로 조작하여 쉽고 간편하게
    Playbook 생성 및 관리

위협 상황 가시화

  • 온톨로지 분석 (Ontology Analysis)으로 복수 이벤트를 연관 분석.
    이벤트, 자산명/종류, 출발지/목적지의 IP 및 포트 등 각 개체를 가시화 하여
    전체 위협이 어떻게 진행되었는지 신속히 파악 가능
  • 플레이북에서 위협별 대응 프로세스의 진행 상황, 컴포넌트별 자동/수동 처리
    결과를 직관적으로 파악할 수 있어 업무효율 향상

AI에 의한 정오탐 분석, 이상행위 탐지

  • AI 모델에 의한 정오탐 분석, 이상행위 탐지 후 위협 유형 분류,
    분류된 위협 유형별로 플레이북에 의해 자동 대응
  • Cyber Kill Chain 상황, KISA 위협 분석 유형, ATT&CK 분석 현황을
    한 화면에서 확인 가능

3D Network Map으로 연동자산 가시화

  • 서버, 네트워크 장비, End-Point장비, 보안장비 등 연동 자산을
    Network Topology로 가시화함으로써 위협 분석 작업에 용이
  • 사이버 위협의 Flow 현황, 각 연동자산의 트래픽 통계 정보 표시
  • Nmap에 의한 자산 정보 및 서비스 정보 스캐닝, TraceRoute 기술을 통해
    Network Topology 정보를 간편하게 생성
eyeCloudXOAR

주요 기능

위협 대응 프로세스 표준화 및 자동화 (Playbook)

  • 위협 분석/대응 업무를 위협 유형별 또는 기업별 정책에 따라
    플레이북으로 표준화함으로써 이벤트 발생 시 자동화 처리
  • 여러 보안 장비가 위협 종류 또는 프로세스 별로 자동화된 동작을
    수행하도록 각 장비의 정책별 컴포넌트 설정
  • 각 컴포넌트를 드래그 앤 드롭으로 조작하여 쉽고 간편하게
    Playbook 생성 및 관리

위협 상황 가시화

  • 온톨로지 분석 (Ontology Analysis)으로 복수 이벤트를 연관 분석.
    이벤트, 자산명/종류, 출발지/목적지의 IP 및 포트 등 각 개체를 가시화 하여
    전체 위협이 어떻게 진행되었는지 신속히 파악 가능
  • 플레이북에서 위협별 대응 프로세스의 진행 상황, 컴포넌트별 자동/수동 처리
    결과를 직관적으로 파악할 수 있어 업무효율 향상

AI에 의한 정오탐 분석, 이상행위 탐지

  • AI 모델에 의한 정오탐 분석, 이상행위 탐지 후 위협 유형 분류,
    분류된 위협 유형별로 플레이북에 의해 자동 대응
  • Cyber Kill Chain 상황, KISA 위협 분석 유형, ATT&CK 분석 현황을
    한 화면에서 확인 가능

3D Network Map으로 연동자산 가시화

  • 서버, 네트워크 장비, End-Point장비, 보안장비 등 연동 자산을
    Network Topology로 가시화함으로써 위협 분석 작업에 용이
  • 사이버 위협의 Flow 현황, 각 연동자산의 트래픽 통계 정보 표시
  • Nmap에 의한 자산 정보 및 서비스 정보 스캐닝, TraceRoute 기술을 통해
    Network Topology 정보를 간편하게 생성

제품 문의