"AI로 보안 사각지대 탐지"…이글루코퍼레이션 '스파이더 이엑스디'
by최연두 기자
2024.12.03 10:06:58
[보안기획]확장형 수집-탐지-조사-대응 체계 적용
[이데일리 최연두 기자] 이글루(067920)코퍼레이션은 차세대 보안관제 플랫폼 ‘스파이더 이엑스디’(SPiDER ExD)를 필두로 확장형 탐지·조사·대응(XDIR) 전략을 개진하며, 기업·기관 고객들의 보안 운영 및 위협 대응 효율성을 높이는 데 집중하고 있다.
| 이글루코퍼레이션 ‘스파이더 이엑스디’ 제품 패키지 디자인(사진=이글루코퍼레이션) |
|
이글루코퍼레이션은 확장형 탐지·대응(XDR)의 핵심 요소인 가시성과 확장성, 유연성 확보에 힘쓰고 있다. 이를 위해 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화(SOAR), 인공지능(AI), 위협 인텔리전스(TI) 기술 고도화를 진행 중이다. 데이터 수집 범위를 다각화하고, 위협 우선순위 분류의 정확성을 높이며, 양질의 플레이북을 바탕으로 자동 대응하는 형태다. 분류형·설명형·생성형 AI 기법과 TI를 여러 과정에 내재화해 보안 업무의 효율성과 정확성을 높였다는 설명이다.
스파이더 이엑스디 플랫폼은 일원화된 고급 탐지-분석-대응 기능을 제공한다. 여러 이기종 솔루션·서비스과의 유기적인 통합과 확장을 지원해 포괄적 관점의 보안 운영 워크플로우를 구현할 수 있다. SIEM 중심의 데이터 수집과 탐지를 토대로 위협 데이터 간의 연관 관계를 분석하고 자동 대응한다. 각 조직의 보안 환경과 위협 변화에 적합한 추가 기능을 적시에 확장할 수 있다는 것도 장점이다.
또한, 이글루코퍼레이션 자체 AI 모델이 적용돼 보안 데이터 분석 소요 시간을 단축하고 고위험군 이벤트에 대한 우선 순위를 신속하게 분류할 수 있다. 스파이더 이엑스디 도입 조직은 보안 이벤트 분석에 대한 어려움을 해소하고 고위험군 경보 대응 속도를 높임으로써 보안 공백을 줄일 수 있을 것으로 기대된다.
스파이더 이엑스디는 온프레미스뿐 아니라 클라우드 방식으로도 도입 가능하다. 클라우드 네이티브 컨테이너 플랫폼에 대한 통합 보안 솔루션 구성으로 클라우드 네이티브 플랫폼을 노린 고도화된 보안 위협에 선제 대응할 수 있다. 아울러 가상머신(VM)과 컨테이너, 쿠버네티스 환경 등을 포괄하는 일원화된 보안 체계를 바탕으로 하이브리드 클라우드 플랫폼의 보안성을 높일 수 있다는 것이 이글루코퍼레이션의 설명이다.
이글루코퍼레이션 관계자는 “스파이더 이엑스디를 도입하면 조직 내 보안 담당자 간의 역량 편차를 좁히면서 상향평준화된 보안 대응 체계를 구축할 수 있다”고 강조했다.