Security Orchestration, Automation and Response
보안 업무 패러다임의 전환, eyeCloudXOAR
국내 대규모 보안 관제 센터에 선제적으로 도입, 운용 중인 SOAR 솔루션으로, 기업 또는 정책별로
표준화된 위협 대응 프로세스에 따라 다양한 CTI 및 보안 장비와 연동되어 자동 대응합니다.
시스템이 알아서 처리하고 대응 가이드까지 제시
Work Capacity 극대화
플레이북(PlayBook)에 의해 위협 대응 업무가 대부분 자동으로 처리되며, 의사 결정 등 사람의 힘이 필요한 단계를 가이드 해 줍니다.
담당자는 반복적이거나 루틴한 업무에서 벗어날 수 있으며 인력 부족 해소에 큰 도움이 됩니다.
위협 대응 프로세스 표준화
위협별, 정책별로 최적의 대응 프로세스가 정립되어 보안 담당자 별 역량 차이에 상관 없이 대응 품질이 상향 평준화됩니다. 가시화된 Case별 대응 상황을 실시간 모니터링하고 체계적으로 관리하여 경험치 편차에 따른 보안 사고를 미연에 방지합니다.
보안 대응 시스템의 일원화
단위 보안 시스템을 연동하여 단일 시스템에서 모니터링하고 제어 (IP차단 포함)까지 함으로써 자산 및 데이터에 대한 가시성이 확보되고 위협 상황 발생 시 신속한 대응이 가능합니다.
eyeCloudXOAR만의 차별화된 Playbook
국내 최대규모 IDC센터에서의 운용 노하우을 통한 실효적이고 다양한 플레이북 설정을 지원합니다.
진정한 워크플로우의 표준화
개별 위협 대응을 위한 플레이북 설정만 가능할 경우 표준화 되지 않는 업무 영역이 발생할 수 있으며, 신종 위협에 대해서도 대비하지 못하는 등 한계가 있습니다.
eyeCloudXOAR는 개별 위협에 대한 플레이북 뿐만 아니라 대응 업무 프로세스 전반을 표준화하는 방식의 다양한 플레이북이 지원되므로 업무 전반에 대한 효율이 향상되고 예상 외의 위협 상황이 발생하더라도 보다 유연하고 신속한 대응이 가능합니다.
보다 간편한 플레이북 구성
여러 관제 환경에서의 운용 노하우를 통해 각각의 대응 절차들이 이미 컴포넌트 형태로 완성, 구비되어 있으므로 별도 개발이나 코딩이 필요 없이 바로 사용 가능합니다.
또한, 각 컴포넌트가 해당 시스템의 로고나 동작을 표현하는 아이콘 등 시각적 직관성을 갖추고 있으며 마우스 조작으로 자유자재로 배치할 수 있어 플레이북을 쉽게 구성할 수 있습니다.
국내외 다양한 보안 장비 및 CTI와 연동 완료
정책 연동 보안장비 국내 최다
국내외 여러 방화벽, IPS/IDS, WAF 등의 보안 장비와 연동 개발이 완료되어 있으며, eyeCloudXOAR의 플레이북에 의해 각 장비로의 정책 내려주기가 자동으로 실행됩니다.
다양한 CTI 연동으로 보안성 향상
국내외 다양한 사이버 위협 인텔리전스(CTI)와 연동 개발이 완료 되어 있어 보다 안전한 대처가 가능합니다. 또한, CTI 스캐닝 및 분석 과정이 자동화되어 있어 담당자의 업무를 획기적으로 줄여줍니다.
주요 기능
위협 대응 프로세스 표준화 및 자동화 (Playbook)
- 위협 분석/대응 업무를 위협 유형별 또는 기업별 정책에 따라
플레이북으로 표준화함으로써 이벤트 발생 시 자동화 처리 - 여러 보안 장비가 위협 종류 또는 프로세스 별로 자동화된 동작을
수행하도록 각 장비의 정책별 컴포넌트 설정 - 각 컴포넌트를 드래그 앤 드롭으로 조작하여 쉽고 간편하게
Playbook 생성 및 관리
위협 상황 가시화
- 온톨로지 분석 (Ontology Analysis)으로 복수 이벤트를 연관 분석.
이벤트, 자산명/종류, 출발지/목적지의 IP 및 포트 등 각 개체를 가시화 하여
전체 위협이 어떻게 진행되었는지 신속히 파악 가능 - 플레이북에서 위협별 대응 프로세스의 진행 상황, 컴포넌트별 자동/수동 처리
결과를 직관적으로 파악할 수 있어 업무효율 향상
AI에 의한 정오탐 분석, 이상행위 탐지
- AI 모델에 의한 정오탐 분석, 이상행위 탐지 후 위협 유형 분류,
분류된 위협 유형별로 플레이북에 의해 자동 대응 - Cyber Kill Chain 상황, KISA 위협 분석 유형, ATT&CK 분석 현황을
한 화면에서 확인 가능
3D Network Map으로 연동자산 가시화
- 서버, 네트워크 장비, End-Point장비, 보안장비 등 연동 자산을
Network Topology로 가시화함으로써 위협 분석 작업에 용이 - 사이버 위협의 Flow 현황, 각 연동자산의 트래픽 통계 정보 표시
- Nmap에 의한 자산 정보 및 서비스 정보 스캐닝, TraceRoute 기술을 통해
Network Topology 정보를 간편하게 생성