AhnLab Sefinity AIR NEW

Automate your Tasks
Orchestrate your Response

AhnLab Sefinity AIR

AhnLab Sefinity AIR

제품소개

AhnLab Sefinity AIR는 보안 관제 분야에서
오랜 기간 축적된 안랩의 기술력과 노하우를 집약시킨
보안 오케스트레이션, 자동화를 구현한 대응 플랫폼입니다.


등장배경

효율적이고 전문적인 대응이 날로 어려워지고 있는 현실로 인해 침해사고 대응의 자동화 및 유기적인 대응 프로세스의 필요성이 증가하고 있습니다.

Security Orchestration, Automation and Response

증가하는 이벤트
부족한 시간 및 자원, 효율적인 분석 방안 부재, 단순 반복적인 소모성 업무 증가
전문인력부족
전문 보안 인력 및 기술력 부족, 개인 능력에 따른 위협 판단, 조치 방안 적용 플랫폼 부재, 불규칙한 대응 품질
보안장비 증가
신규 보안 솔루션의 증가, 기존 시스템과의 유기적 통합 운영 부재, 관리 포인트의 증가
업무 프로세스 부재
현실적인 대응 매뉴얼 부재, 다양하고 정교해지는 공격, 대응 우선순위 식별

SOAR 솔루션이란?

2018년 Gartner 정의에 따르면, SOAR는 SOA, SIRP, TIP를 폭넓게 포함하는 개념으로 보안 운영에 있어 유입되는 위협에 대해 대응 레벨을 자동으로 분류하고, 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 대응 플랫폼을 말합니다.

Gartner에 따르면 "2020 년 말까지 5 명 이상의 보안 팀을 보유한 조직의 15 %가 오케스트레이션 및 자동화를 위해 SOAR 도구를 활용할 것이며, 현재는 1 % 미만"이기 때문에 앞으로 성장 가능성이 높은 시장으로 주목하고 있습니다.

SOAR 솔루션을 활용하면, 수집된 모든 로그 및 이벤트를 바탕으로 위협 인텔리전스와 능동적 탐지를 통해 침해정보와 영향도를 도출하고 이를 개선하기 위한 시스템 변경을 자동화할 수 있습니다.

SOAR 솔루션의 핵심 기능

SOAR = SOA + SIRP + TIP

  • Security, Orchestration and Automation
  • Security, Incident, Response, platforms
  • Threatm, Intelligence, Platforms
  • - 다양한 솔루션을 연동하여 전체 대응 프로세스의 효율성을 높여주는 오케스트레이션
  • - 반복적으로 행해지는 태스크의 자동화
  • - 체계적인 운영 프로세스 구축을 통한 보안 운영 가시성 향상
  • - 재사용 가능한 Playbook
  • - 보안 전문가간의 협업
  • - API 기반의 표준화된 연결 진행으로 효율적인 Case 처리

AhnLab Sefinity AIR는 SOAR 솔루션의 핵심 기능을 구현한 제품으로
제품 도입 시 다음과 같은 이점이 있습니다.

Sefinity AIR 특장점

AhnLab Sefinity AIR(Advanced Incident Response)는 급증하는 위협에 대해 효율적인 보안 대응 및 운영 플랫폼의 필요성에 의해 탄생했습니다. 다년간 누적된 자사 관제 대응 프로세스를 Playbook 형태로 표준화하여, 처리 숙련도의 영향을 최소화시켜 효율적인 대응을 가능하게 합니다. 또한 국내외 솔루션을 연동하여 관제 뿐만 아니라 보안 운영 업무를 지원합니다.

다년간 축적된 보안 관제 노하우
보안 오케스트레이션 구현을 위해 가장 중요한 Playbook은 다년간 누적된 위협 대응 경험을 바탕으로 표준화되고 자동화될 수 있습니다. 안랩은 오랜 시간 경험에서 누적된 위협 대응 시나리오를 기반으로 위협의 종류와 상황에 맞는 표준화된 Playbook을 제공하고, 고객사 환경에 맞게 재사용할 수 있도록 지원합니다.
국내외 솔루션 효율적 연동
보안 오케스트레이션 구현을 위해 다양한 3rd Party와 연동할 수 있는 API 지원과 더불어 이미 국내 주요 기관과 기업체에 공급되어 있는 안랩의 EndPoint 보안 솔루션과의 연동으로 기존 시스템 자원을 최적화하여 보안 솔루션을 통합 운영할 수 있습니다.
머신 러닝 기반 분석 모듈 ASA 보유
머신 러닝 기반의 분석 모듈 ASA는 위협 요소를 자동 식별하고, 식별된 위협에 대한 자동화된 추론, 유사 위협의 그룹핑, 정오탐 분석을 자동화하여 분석가의 의사 결정에 도움을 주어 업무 효율을 높여 줍니다.

사용환경/구성도

구분

권장 사양

OS

Linux CentOS 7 이상

지원 브라우저

Chrome

CPU

Intel Xeon CPU E5-2630 x 2 이상

RAM

128GB 이상

인터페이스

10/100/1000 Base-T x 2

RAID

기본 구성(Raid10)

HDD 용량

기본형 2TB(2TB x 2) 이상

* 시스템 권장 사양은 고객사의 환경에 따라 달라질 수 있으므로, 자세한 내용은 담당자와 개별 상담을 권장합니다.


 

  1. 단위 보안솔루션
    F/W, IPS, WAF, Anti Malware, Ransome Ware, APT, Forensics
  2. 탐지
    SIEM, Big Data
  3. Sefinity AIR (SOAR Platform)
    Repeatable Playbook, Security Orchestration, Case Management, Automated Response, API Based Integration, Analyst Collaboration SOC, Ontology
  4. Sefinity ASA
    Identification, Relearning, Clustering, Model Creation, Pre Operation, Labeling
  1. TI
    ASD, Virus Total, CTAS
  2. Sefinity AIR (SOAR Platform)
    Repeatable Playbook, Security Orchestration, Case Management, Automated Response, API Based Integration, Analyst Collaboration SOC, Ontology
  3. Dashboard & Report
    Report, Dashboard

* TI, Dashboard & Report는 고객사별 적용 가능 여부에 차이가 있으므로 담당자와 개별 상담을 권장합니다.