㈜클라우드네트웍스, SAORS & Splunk Phantom 보안 솔루션 공개

㈜클라우드네트웍스는 `2021 정부·공공·기업 개인정보보호&정보보안 컨퍼런스`를 통해 SAORS & Splunk Phantom 솔루션을 공개해 업계로부터 많은 관심을 받고 있다.

클라우드네트웍스는 시큐리티 분야에서 SAORS(실시간 위협동향 분석 및 위험관리 솔루션)를 자체 개발, CVE 취약점 및 위협IP, SNS & RNS 상 위협정보 등 여러 보안 위협에 대한 신속하고 정확한 해결 방안을 제시하고 있다.

현재 다수의 고객사에서 클라우드네트웍스의 SAORS 솔루션을 구축, 도입한 바 있으며 통합 위협관리 솔루션으로 운영하고 있다. 특히, 인프라 분야 중 시트릭스 제품은 10여년간 풍부한 경험과 국내 최고 수준의 기술로 1위 파트너 자리를 고수하고 있으며, 클라우드 인프라스트럭처 자동화를 지원하는 Hashicorp 솔루션을 통해 클라우드 운영관리 분야에 크게 기여하고 있다.

클라우드네트웍스의 SAORS는 자산의 위협정보를 분석하고 보안위험을 선제 대응하는 데 도움을 주는 솔루션이다. 보안기관(금융보안원, KISA 등)과 연동해 제조사로부터 발생한 취약점(CVE)를 미리 탐지하고, 이슈를 자동으로 담당자에게 전달함으로써 손쉽게 이력을 관리할 수 있다.

이외에도 다양한 매체와 기관을 통해 실시간 위협정보를 업데이트하며, 위험 현황에 대한 통합 실시간 대시보드 기능을 제공한다. 위험관리 및 위험수용 관리, 위험 점검 결과 보고서 자동 생성, 위험도 점검용 스캔 기능 등 다양한 기능을 사용할 수 있다.

관계자는 "공공기관 및 기업은 SAORS를 사용함으로써 정부 보안 기관과 자유로운 연동 및 자동화를 통해 보안 담당자의 업무 효율성을 극대화하게 된다"며 "빠르게 위협 정보의 통합 모니터링 시스템을 제공함으로써 자산의 위험을 빠르게 관리하고 보안 수준을 개선하는 효과를 거둘 수 있다"고 말했다.

한편 클라우드네트웍스의 Splunk Phantom 솔루션은 보안 운영 시 수동으로 진행되는 의사결정 및 대응 과정을 자동화하는 보안관제 침해대응 자동화 플랫폼이다. SOAR(Security Orchestration, Automation and Response) 솔루션으로서 각각의 보안제품을 한 곳에서 컨트롤하고 반복적인 작업을 자동화함으로써 즉각적인 대응으로 업무의 효율성을 증가시킨다.

보안 전문가 인력이 부족하거나 보안관리도구의 표준작업절차가 미흡한 경우 등 다양한 문제점 해결에 도움을 줄 수 있다. 또한 보안 경고를 자동화하며 제어 가능상태로 전환하고, 모든 제품 전반의 워크플로우와 대응을 오케스트레이션 및 방어전략에 참여시킬 수 있다. 내장된 케이스 관리기능을 통해 엄격한 프로세스를 수립하여 비용 및 시간을 절감하는 효과도 기대할 수 있다.

모바일 기기를 지원하므로 언제 어디서나 담당자가 빠르게 보안 작업을 처리할 수 있고, 빠른 대응이 가능한 것도 장점이다. 플레이북 실행, 이벤트 선별, 동료와 콜라보레이션 작업 등 다양한 기능을 탑재하고 있다. 솔루션에 대한 보다 상세한 정보는 G-PRIVACY 2021 영상을 통해 알아볼 수 있다.

ⓒ 한국경제TV, 무단 전재 및 재배포 금지