보안 오케스트레이션, 자동화를 구현한 안랩의 SOAR 플랫폼

지능적이고 고도화되는 위협으로 인해 증가하는 이벤트와 보안장비는 단순 반복적인 업무의 증가 및 처리자에 따른 대응 품질 차이를 발생시켰습니다. 이러한 문제점을 개선하기 위해 Gartner는 표준화된 업무 프로세스에 따라 사람과 기계의 유기적인 협력을 지원하는 SOAR라는 대응 플랫폼을 정의하였습니다. AhnLab Sefinity AIR는 SOAR 개념을 도입한 국내 최초의 대응 플랫폼으로 분석, 대응, 운영 등의 업무 프로세스에 대한 가시성을 확보하고 자동화와 오케스트레이션을 통한 업무 표준화와 유기적인 대응을 가능하게 합니다.

AhnLab Sefinity AIR는 표준화된 Playbook 및 자유로운 편집 기능을 제공하며, 다양한 솔루션과의 연동으로 오케스트레이션 개념을 업무에 도입할 수 있습니다. 또한 프로세스 자동화와 머신러닝 기반의 분석 모듈을 통해 위협 요소를 자동으로 식별하고, 식별된 요소로 위협을 추론하여 대응 업무의 효율성을 향상시킬 수 있습니다.

AhnLab SOAR

AhnLab Sefinity AIR 특징

AhnLab Sefinity AIR Features

Orchestration

Orchestration

  • 다양한 솔루션과의 연동(보안/비보안)

  • Bi-directional integration(Push/Pull)

  • 손쉬운 사용성

Automation

Automation

  • 조직내 업무 프로세스 자동화

  • Playbook 제작 지원

  • 표준 대응 절차 제공

Incident Management and Collaboration

Incident Management and Collaboration

  • Case Management

  • 대응 전문가와 분석가 사이의 협업

  • 대응 내역과 의사결정 기록 및 관리

Dashboard and Reporting

Dashboard and Reporting

  • 대응 활동에 대한 보고 지표

  • 의사결정 지원

AhnLab Sefinity AIR는 사람에 의해 수동으로 처리되던 단순 반복적인 태스크를 자동화하여 각 Case에 대한 선별 및 대응을 즉각적으로 수행하고 Playbook 기반의 표준화된 대응 체계로 대응 품질을 상향 평준화합니다. 또한, 다양한 솔루션 연동으로 통합적이고 유기적인 대응이 실현되어 단순 반복 업무에 대부분 할애되던 업무 시간을 위협 분석과 같은 보다 전문적이고 가치가 높은 업무에 투자할 수 있습니다.

product_AhnLabSOAR_pic2

구분 권장사양
OS Linux CentOS 7 이상
지원 브라우저 Chrome
CPU Intel Xeon CPU E5-2630 x 2 이상
RAM 128 GB 이상
인터페이스 10/100/1000 Base-T x 2
RAID 기본 구성(RAID 5)
HDD 용량 기본형 2TB(2TB x2) 이상

* 권장 사양은 고객사의 환경에 따라 달라질 수 있으므로, 자세한 내용은 개별 상담을 권장합니다.

무엇이든 물어보세요

AhnLab Sefinity AIR 솔루션에 대한 문의부터 일반문의까지 타임게이트가 도와드립니다.

문의하기