AhnLab Sefinity AIR NEW

Automate your Tasks
Orchestrate your Response

AhnLab Sefinity AIR

AhnLab Sefinity AIR

제품소개

AhnLab Sefinity AIR는 보안관제 분야에서 오랜 기간 축적된 안랩의 기술력과 노하우를 집약시킨 

보안 오케스트레이션, 자동화를 구현한 대응 플랫폼입니다.

 


등장배경

효율적이고 전문적인 대응이 날로 어려워지고 있는 현실로 인해 침해사고 대응의 자동화 및 유기적인 대응 프로세스의 필요성이 증가하고 있습니다.

Security Orchestration, Automation and Response

증가하는 이벤트
부족한 시간 및 자원, 효율적인 분석 방안 부재, 단순 반복적인 소모성 업무 증가
전문인력부족
전문 보안 인력 및 기술력 부족, 개인 능력에 따른 위협 판단, 조치 방안 적용 플랫폼 부재, 불규칙한 대응 품질
보안장비 증가
신규 보안 솔루션의 증가, 기존 시스템과의 유기적 통합 운영 부재, 관리 포인트의 증가
업무 프로세스 부재
현실적인 대응 매뉴얼 부재, 다양하고 정교해지는 공격, 대응 우선순위 식별

SOAR 솔루션이란?

2018년 Gartner 정의에 따르면, SOAR는 SOA, SIRP, TIP를 폭넓게 포함하는 개념으로 보안 운영에 있어 유입되는 위협에 대해 대응 레벨을 자동으로 분류하고, 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 대응 플랫폼을 말합니다.

Gartner에 따르면 "2020 년 말까지 5 명 이상의 보안 팀을 보유한 조직의 15 %가 오케스트레이션 및 자동화를 위해 SOAR 도구를 활용할 것이며, 현재는 1 % 미만"이기 때문에 앞으로 성장 가능성이 높은 시장으로 주목하고 있습니다.

SOAR 솔루션을 활용하면, 수집된 모든 로그 및 이벤트를 바탕으로 위협 인텔리전스와 능동적 탐지를 통해 침해정보와 영향도를 도출하고 이를 개선하기 위한 시스템 변경을 자동화할 수 있습니다.

SOAR 솔루션의 핵심 기능

SOAR = SOA + SIRP + TIP

  • Security, Orchestration and Automation
  • Security, Incident, Response, platforms
  • Threatm, Intelligence, Platforms
  • - 다양한 솔루션 연동을 통해 대응 프로세스의 효율성을 높여주는 오케스트레이션
  • - 반복적으로 행해지는 태스크의 자동화
  • - 체계적인 대응 및 보안운영 프로세스 구축을 통한 업무 생산성 향상
  • - 재사용 가능한 플레이북
  • - 보안 전문가간의 협업 및 커뮤니케이션
  • - API 기반의 표준화된 연결 진행으로 효율적인 케이스 처리

AhnLab Sefinity AIR는 SOAR 솔루션의 핵심 기능을 구현한 제품으로 
제품 도입 시 다음과 같은 이점이 있습니다.

Sefinity AIR 특장점

AhnLab Sefinity AIR는 다년간 누적된 자사 위협 대응 프로세스를 플레이북 형태로 표준화하여 처리자의 업무 능력에 따른 품질 차이를 최소화시켜 대응 품질을 일관되게 유지하고, 국내외 솔루션과의 연동을 통해 운영 업무의 자동화와 표준화까지 확장할 수 있습니다.


 

안랩의 보안 운영 및 위협 대응 노하우
다년간 누적된 안랩의 위협 대응 시나리오를 기반으로 제작된 다양한 플레이북 제공
표준 플레이북 제공 및 고객사 업무에 맞는 플레이북 재생산 가능
기존 도입된 안랩 보안 솔루션과의 유기적 연동으로 위협 대응의 시너지 향상
다양한 솔루션과의 효율적 연동
보안 오케스트레이션 구현을 위한 다양한 3rd Party 연동 지원
머신러닝 기반 분석 모듈 ASA
위협 요소 자동 식별 및 식별된 위협에 대한 자동화된 추론
유사 위협의 그룹핑, 정오탐 분석 자동화로 분석가의 의사 결정에 도움

사용환경

구분

권장 사양

OS

Linux CentOS 7 이상

지원 브라우저

Chrome

CPU

Intel Xeon CPU E5-2630 x 2 이상

RAM

128 GB 이상

인터페이스

10/100/1000 Base-T x 2

RAID

기본 구성(RAID 5)

HDD 용량

기본형 2 TB(2 TB x 2) 이상

* 시스템 권장 사양은 고객사의 환경에 따라 달라질 수 있으므로 자세한 내용은 담당자와 개별 상담을 권장합니다.