특장점

• 1

  Knowhow

  ⁠20여 년 관제노하우를 반영한 Playbook

  이글루코퍼레이션의 20여 년 관제 노하우 기반으로 설계∙개발 된 Playbook
  (민간/공공/금융 등 다양한 관제사이트에서 검증 된 관제 프로세스)

  보안관제연구 전담 조직의 지속적인 Playbook⁠개발 및 지원⁠
  (제품 구입 시 약 20여개 이상의 시나리오 기반의 플레이북 ⁠기본 제공)

• 2

  SOC Optimization

  국내 보안관제센터 업무에 최적화

  Playbook을 통한 자동대응 뿐만 아니라 담당자에 의한
  수동 대응 가능 (Automatic & Manually Response 기능 보유)

  보안대응 뿐만 아니라 경보연동을 통한 시스템 장애 대응 가능

• 3

  Automation

  IGLOO Alliance 연동을 통한 자동차단

  ⁠IGLOO Alliance 협약 모델⁠ 운영 중

  국내 최대 규모의 보안솔루션 연동 및 자동차단

  F/W, IPS, NAC 등 자동차단을 위한 다양한 제품군 연동 (SECUI(방화벽), WINS(IPS) 등 국내 최다 사이트 구축 보안솔루션 연동 지속 확대)

• 4

  Response Efficiency

  AI 및 TI 연동을 통한 대응 효율 강화

  국내 유일 지속 서비스 제공 중인 IGLOO CTI 연동을 통한 위협 인텔리전스 정보 제공 및 연동 ⁠(120개 이상의 고객사 연동 중)

  머신러닝기반 보안관제시스템 분석 결과 연계를 통한 자동 대응 효율 강화 (SPiDER TM AI Edition 등 ML 기반 관제솔루션 연계)

주요기능

• 1

  이기종 보안 솔루션 연동을​
  통한 보안관제 
  Orchestration 구현

• 2

  20여 년 관제 노하우를 반영한
  Playbook 기반
  ⁠Orchestration &
  Automation 구현

• 3

  SIEM, ML기반보안관제시스템, 위협인텔리전스, 자산정보 &취약점  연동을 통한  지능형 Automation Response 및 ⁠Threat Intelligence Feed 구현

• 4

  IGLOO Alliance를 통한 ⁠
  국내 최대 규모의 보안솔루션 연동 및 자동차단

• 5

  실시간 경보 자동 대응 ⁠(Automation & Response)을 통한 보안관제센터 대응  프로세스 효율 향상

• 6

  단순 · 반복형 노동집약적 업무 프로세스 효율화를 위한  단계별 프로세스 기반의
  ⁠Real-Time Alert Manually Response

• 7

  고객사 보안 분석 관제서비스 20여 년 노하우가 축적된  ⁠보안관제센터에 최적화 된
  Playbook 

• 8

  보안관제 프로세스 기반의  ⁠자동 ∙ 수동 보안관제 대응  및 위협 중심의 대응 프로세스  가시화

시스템 구성도

SIEM, 머신러닝기반 보안관제시스템, 취약점정보, 위협인텔리전스를 연계한 SOAR 기반 자동화 된 보안관제 체계 구현

도입효과

위협정보의 공유, 다양한 정보보호 제품간의 연동, 그리고 수동으로 처리되던 단순 반복적인 업무를 자동화함으로써 각 경보이벤트에 대한 선별 및 대응을 효율적으로 수행하고, Playbook 기반의 표준화된 대응 체계 구축으로 위협판단 및 대응을 상향 평준화 할 수 있습니다.

• 기존의 보안관제

  긴 시간 대응

  불규칙적인 대응 품질

  프로세스 가시성 부족

  대부분의 인력이 단순 반복 업무에 투입

• SPiDER SOAR 기반 보안관제

  대응시간 단축 및 신속한 의사 결정

  대응 품질의 상향 평준화

  프로세스 가시성 확보

  사람 판단이 필요한 분석 업무 등의 전문업무 투입

  수동 & 자동 실시간 관제 대응 가능

  MTTR, MTTD, ROI 지표화