SOAR

AhnLab Sefinity AIR

AhnLab Sefinity AIR는 보안관제 분야에서 오랜 기간 축적된 안랩의 기술력과 노하우를 집약시킨 보안 오케스트레이션, 자동화를 구현한 대응 플랫폼입니다

등장배경

효율적이고 전문적인 대응이 날로 어려워지고 있는 현실로 인해 침해사고 대응의 자동화 및 유기적인 대응 프로세스의 필요성이 증가하고 있습니다.

이미지명

SOAR 솔루션이란?

2018년 Gartner 정의에 따르면, SOAR는 SOA, SIRP, TIP를 폭넓게 포함하는 개념으로 보안 운영에 있어 유입되는 위협에 대해 대응 레벨을 자동으로 분류하고, 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 대응 플랫폼을 말합니다.

Gartner에 따르면 "2020 년 말까지 5 명 이상의 보안 팀을 보유한 조직의 15 %가 오케스트레이션 및 자동화를 위해 SOAR 도구를 활용할 것이며, 현재는 1 % 미만"이기 때문에 앞으로 성장 가능성이 높은 시장으로 주목하고 있습니다.

SOAR 솔루션을 활용하면, 수집된 모든 로그 및 이벤트를 바탕으로 위협 인텔리전스와 능동적 탐지를 통해 침해정보와 영향도를 도출하고 이를 개선하기 위한 시스템 변경을 자동화할 수 있습니다.

SOAR 솔루션의 핵심 기능

  • 다양한 솔루션 연동을 통해 대응 프로세스의 효율성을 높여주는 오케스트레이션

  • 반복적으로 행해지는 태스크의 자동화

  • 체계적인 대응 및 보안운영 프로세스 구축을 통한 업무 생산성 향상

  • 재사용 가능한 플레이북

  • 보안 전문가간의 협업 및 커뮤니케이션

  • API 기반의 표준화된 연결 진행으로 효율적인 케이스 처리

"AhnLab Sefinity AIR는 SOAR 솔루션의 핵심 기능을 구현한 제품으로 제품 도입 시 다음과 같은 이점이 있습니다."

Sefinity AIR 특장점

AhnLab Sefinity AIR는 다년간 누적된 자사 위협 대응 프로세스를 플레이북 형태로 표준화하여 처리자의 업무 능력에 따른 품질 차이를 최소화시켜 대응 품질을 일관되게 유지하고, 국내외 솔루션과의 연동을 통해 운영 업무의 자동화와 표준화까지 확장할 수 있습니다.

사용환경

*우측으로 스크롤하세요.

구분권장사양
OSLinux CentOS 7 이상
지원 브라우저Chrome
CPUIntel Xeon CPU E5-2630 x 2 이상
RAM128 GB 이상
인터페이스10/100/1000 Base-T x 2
RAID기본 구성(RAID 5)
HDD 용량기본형 2 TB(2 TB x 2) 이상

* 시스템 권장 사양은 고객사의 환경에 따라 달라질 수 있으므로 자세한 내용은 담당자와 개별 상담을 권장합니다.