[영상] 이글루시큐리티 '스파이더 V5.0'…일원화된 관제 환경 구성

                                      이글루시큐리티 제공

아주경제 이정하 기자 = 최근 주요 기관 및 기업 등 특정 목표를 대상으로 하는 지능형 사이버 공격이 급속하게 증가함에 따라 보안 관리를 기업 성장의 핵심 요소로 인지, 선제적 대응을 위해 정보보안에 대해 투자가 지속적으로 느는 분위기다.

특히 방대한 보안 데이터를 저장, 검색 및 분석하는 통합보안관리 기술은 대용량의 데이터 생성으로 한층 복잡해진 IT 환경 속에서 보안 관리의 복잡성을 해소한다.

이에 신속한 위협 대응을 가능하게 해 보안 업무의 효율성을 극대화시킬 수 있는 최적의 해결책으로 부상하고 있다.

보안관리의 복잡성은 초기 단순한 바이러스로 시작됐던 사이버 공격이 점차 다양화되고 정교해지고 있다는 데서 기인한다.

관련기사

• ​이글루시큐리티, '이글루코퍼레이션'으로 사명 변경
• 이글루시큐리티, FPT 텔레콤 인터내셔널·인포플러스와 보안관제 사업 진행을 위한 MOU 체결

사이버 공격자들은 재정적인 지원을 바탕으로 조직화 되고 있으며 네트워크 경계에서 나아가 외부와 통신한 트래픽, 기업 내부에서 발생한 이벤트 등 내부 인프라의 약점을 파고드는 지속적인 지능형 공격을 감행하고 있다.

또한, 기업이 디지털 정보 폭증에 발맞춰 새로운 IT 인프라를 도입함에 따라 새로운 방식의 취약점도 속속히 생성되고 있다.

기업의 관리자가 준수해야 하는 정보보안 규제 수준은 점점 높아지고 있다는 점 역시 원만한 대응을 어렵게 만드는 또 다른 원인이다.

이와 같은 보안 환경의 복잡한 변화는 보안 관리자로 보안관리의 복잡성을 해소하며 다양한 형태의 사이버 위협에 유연하게 대처할 수 있는 대응 체계를 마련하도록 요구하고 있다,

이러한 지능형 보안 시스템을 구축하기 위해 각광받고 있는 보안 기술이 바로 '통합보안관리'다.

한정된 시간과 예산 내에서 기하급수적으로 증가하는 보안 데이터를 철저히 이해하고 분석하는 동시에, DDoS, APT 공격, 악성코드, 내부 정보 유출 등 다양한 형태의 신종 위협에 선제적으로 대응하기 위함이다.

이글루시큐리티는 전사적 관점의 통찰력을 창출하기 위해서는 통합보안관리에 대한 경험, 기술, 지식이 유기적으로 결합된 통합보안관리 혁신이 필요하다고 설명한다.

이글루시큐리티는 작년 3월 가용성, 안정성, 사용자 편의성이 한층 향상된 통합보안관리 솔루션 SPiDER TM V5.0을 새롭게 출시하며, 신종 보안 위협에 대한 전방위적인 통합 방어 체계를 마련할 수 있는 통합보안관리 패러다임을 만들어 나갈 계획이라 밝혔다.

SPiDER TM V5.0은 기업에서 발생할 수 있는 무한대의 공격, 위기 상황에 대한 이글루시큐리티의 16년간의 보안관제 수행 경험 및 방대한 보안 데이터 활용 역량이 집약된 제품으로, 우선적으로 해결해야 할 이슈, 위협요소들을 전사적 관점에서 빠르게 인지하고 이를 효과적으로 처리할 수 있게 지원하는 데 주안점을 두고 있다.

스파이더 TM V5.0은 관리자가 네트워크 전반에 걸친 모든 정보의 흐름을 한눈에 정확하게 인지할 수 있도록 최초 탐지부터 로그·네트워크 패킷 분석까지 일원화된 형태의 관제 환경으로 구성돼 있다.

또한, 전사적 관점에서 보안 관련 데이터를 취합하고 이를 확인해 효과적인 분석이 이뤄질 수 있도록 모든 로그 및 네트워크 트래픽을 실시간으로 수집하고 고속 파일 데이터베이스(DB)화에 따른 빠른 검색 기능 지원으로 상세 분석할 수 있게 한다.

이를 통해 관리자들은 장애 및 위협 요소 발생 상황, 각 분석 단계 진행 상태를 즉각적으로 인지하고, 이상징후, 침입 증거 등 기업 보안에 영향을 미칠 수 있는 이슈와 관련된 모든 데이터를 불러와 공격의 유효성을 정확하게 검증함으로써 보다 능동적인 보안 대책을 세울 수 있게 된다.

또 스파이더 TM V5.0은 관리자가 새롭게 등장하고 있는 위협에 보다 유연하게 대처할 수 있도록 최신 위협 정보 및 공격 기법에 대한 정보도 실시간으로 제공한다.

관리자들은 이글루시큐리티 보안위협연구센터 날리지 센터(Knowledge Center)와 한국인터넷진흥원이 수집하는 유해 IP, 악성 URL 등의 최신 보안 위협정보를 제공받아 이를 내부 데이터와 통합해 연계 분석함으로써 기업의 보안 취약점과 위협 요인을 보다 빠르고 능동적으로 탐지할 수 있게 된다.