㈜클라우드네트웍스, SAORS & Splunk Phantom 보안 솔루션 공개

㈜클라우드네트웍스는 `2021 정부·공공·기업 개인정보보호&정보보안 컨퍼런스`를 통해 SAORS & Splunk Phantom 솔루션을 공개해 업계로부터 많은 관심을 받고 있다.

클라우드네트웍스는 시큐리티 분야에서 SAORS(실시간 위협동향 분석 및 위험관리 솔루션)를 자체 개발, CVE 취약점 및 위협IP, SNS & RNS 상 위협정보 등 여러 보안 위협에 대한 신속하고 정확한 해결 방안을 제시하고 있다.

현재 다수의 고객사에서 클라우드네트웍스의 SAORS 솔루션을 구축, 도입한 바 있으며 통합 위협관리 솔루션으로 운영하고 있다. 특히, 인프라 분야 중 시트릭스 제품은 10여년간 풍부한 경험과 국내 최고 수준의 기술로 1위 파트너 자리를 고수하고 있으며, 클라우드 인프라스트럭처 자동화를 지원하는 Hashicorp 솔루션을 통해 클라우드 운영관리 분야에 크게 기여하고 있다.
㈜클라우드네트웍스, SAORS & Splunk Phantom 보안 솔루션 공개

클라우드네트웍스의 SAORS는 자산의 위협정보를 분석하고 보안위험을 선제 대응하는 데 도움을 주는 솔루션이다. 보안기관(금융보안원, KISA 등)과 연동해 제조사로부터 발생한 취약점(CVE)를 미리 탐지하고, 이슈를 자동으로 담당자에게 전달함으로써 손쉽게 이력을 관리할 수 있다.

이외에도 다양한 매체와 기관을 통해 실시간 위협정보를 업데이트하며, 위험 현황에 대한 통합 실시간 대시보드 기능을 제공한다. 위험관리 및 위험수용 관리, 위험 점검 결과 보고서 자동 생성, 위험도 점검용 스캔 기능 등 다양한 기능을 사용할 수 있다.

관계자는 "공공기관 및 기업은 SAORS를 사용함으로써 정부 보안 기관과 자유로운 연동 및 자동화를 통해 보안 담당자의 업무 효율성을 극대화하게 된다"며 "빠르게 위협 정보의 통합 모니터링 시스템을 제공함으로써 자산의 위험을 빠르게 관리하고 보안 수준을 개선하는 효과를 거둘 수 있다"고 말했다.

한편 클라우드네트웍스의 Splunk Phantom 솔루션은 보안 운영 시 수동으로 진행되는 의사결정 및 대응 과정을 자동화하는 보안관제 침해대응 자동화 플랫폼이다. SOAR(Security Orchestration, Automation and Response) 솔루션으로서 각각의 보안제품을 한 곳에서 컨트롤하고 반복적인 작업을 자동화함으로써 즉각적인 대응으로 업무의 효율성을 증가시킨다.

보안 전문가 인력이 부족하거나 보안관리도구의 표준작업절차가 미흡한 경우 등 다양한 문제점 해결에 도움을 줄 수 있다. 또한 보안 경고를 자동화하며 제어 가능상태로 전환하고, 모든 제품 전반의 워크플로우와 대응을 오케스트레이션 및 방어전략에 참여시킬 수 있다. 내장된 케이스 관리기능을 통해 엄격한 프로세스를 수립하여 비용 및 시간을 절감하는 효과도 기대할 수 있다.

모바일 기기를 지원하므로 언제 어디서나 담당자가 빠르게 보안 작업을 처리할 수 있고, 빠른 대응이 가능한 것도 장점이다. 플레이북 실행, 이벤트 선별, 동료와 콜라보레이션 작업 등 다양한 기능을 탑재하고 있다. 솔루션에 대한 보다 상세한 정보는 G-PRIVACY 2021 영상을 통해 알아볼 수 있다.

ⓒ 한국경제TV, 무단 전재 및 재배포 금지

ⓒ 한경닷컴, 무단전재 및 재배포 금지