안랩, 보안 자동화 운영플랫폼 신제품 출시

"균일한 보안위협 대응수준 유지 가능"

컴퓨팅입력 :2019/03/20 13:55

안랩(대표 권치중)은 20일 서울 양재 엘타워 '안랩 시큐리티 서밋'에서 신제품 '안랩 세피티니 에어'를 공개했다.

세피니티 에어는 보안 오케스트레이션·자동화·대응 개념을 도입한 보안운영플랫폼이다. 탐지된 보안 위협에 담당자가 더 신속하고 효과적으로 대응할 수 있게 해준다. 다양한 보안위협마다 대응 수준을 자동 분류해 표준 업무프로세스에 따라 사람과 기계가 유기적으로 협력하도록 돕는다는 개념이 가트너가 정의한 '오케스트레이션·자동화·대응'인데, 세피니티 에어는 이를 구현한 플랫폼이라는 게 안랩 설명이다.

세피니티 에어는 보안담당자가 안랩의 보안관제 노하우를 바탕으로 위협 종류, 상황별 대응 프로세스를 표준화한 '플레이북'을 제공하고 대응을 자동화하게 해준다. 보안 오케스트레이션을 위한 안랩 엔드포인트 솔루션 및 주요 보안 솔루션과의 연동을 지원한다. 향후 위협 종류 분별과 정오탐 식별을 자동화하는 머신러닝 기반 고급보안분석(ASA) 엔진 기능을 제공할 예정이다.

관련기사

안랩 세피니티 에어 플랫폼 화면. [사진=안랩]

세피니티 에어 플레이북은 축적된 안랩 위협 대응 시나리오를 기반으로 위협 종류, 상황별 대응 프로세스를 표준화한 일종의 대응 절차서다. 안랩 측은 세피니티 에어가 플레이북 기반으로 자동화된 대응절차를 제공하기 때문에 보안 담당자의 경험과 전문성 편차 없이 일정수준 이상의 보안위협 대응을 유지할 수 있다고 주장했다. 다양한 보안위협 데이터를 한 화면에서 탐색하고 처리할 수 있고 고객사 환경에 맞게 프로세스를 최적화할 수 있어 전반적인 보안위협 대응과 운영업무 효율을 높일 수 있다고 강조했다.

안랩 서비스사업부를 총괄하는 임영선 상무는 "보안위협은 탐지도 중요하지만, 탐지 이후 얼마나 신속하고 효율적으로 대응 하는가가 중요하다"며 "세피니티 에어는 안랩이 보안관제 분야에서 오랜 기간 수많은 시나리오를 경험하며 쌓은 대응 노하우를 보안 담당자에게 이전해, 보안 위협 대응력과 보안업무 효율성 증대를 가능하게 한다"고 말했다.