2024-03-29 05:35 (금)
파고네트웍스, 스텔라사이버 Open-XDR 통해 신속한 보안 이벤트 탐지 및 대응 서비스 제공
상태바
파고네트웍스, 스텔라사이버 Open-XDR 통해 신속한 보안 이벤트 탐지 및 대응 서비스 제공
  • 길민권 기자
  • 승인 2022.02.08 12:02
이 기사를 공유합니다

MDR 서비스 전문업체, 스텔라사이버 자동 상관 및 탐지 기능 활용

스텔라사이버는 한국의 MSSP 총판이자 자체 MDR 서비스 공급업체인 파고네트웍스가 자사의 오픈 XDR 플랫폼을 채택해 기업의 보안 서비스 프로그램을 강화했다고 발표했다.

파고네트웍스는 기존의 MDR 서비스를 위해 독립 실행형 EDR, NTA, SIEM, UEBA, AD Security, Cloud Security, TI Interworking 및 Sandbox 툴을 수작업으로 통합해 왔으며, 이러한 각각의 툴에서 분석된 결과를 상호 연관 지어 전체 보안현황을 포괄적으로 파악하는 것은 거의 불가능했으나 스텔라사이버의 Open-XDR 플랫폼을 통해 서로 다른 툴의 데이터를 자동으로 통합하고 상관 분석해 고객에게 더 빠른 보안이벤트 탐지와 그에 대한 응답을 제공하고 있다.

스텔라사이버의 Open-XDR 플랫폼은 기존의 모든 보안 툴(자체 센서의 데이터뿐만 아니라)의 데이터 입력 정보를 상호 연관시키고, 이상 징후를 분석하고, 상황에 맞는 보안 인시던트를 직관적인 대시보드에서 우선순위를 정하고, 툴을 통해 실시간에 가까운 보호를 제공하기 위해 자동으로 대응한다. 스텔라사이버의 Open-XDR 플랫폼은 파고네트웍스와 같은 MDR 보안 전문가들에게 단일 콘솔을 제공하여 고객의 전체 보안 프로필을 확인하고 위협이 감지되면 신속하게 조처를 할 수 있도록 지원한다.

파고네트웍스 권영목 대표는 “우리는 여러 툴의 위협 데이터를 AI 기반의 통합된 빅데이터 시스템으로 처리하는 MDR 서비스 시스템이 필요했다”라며 “스텔라사이버의 Open-XDR 플랫폼은 다양한 보안 툴의 데이터를 통합하고 상호 연결하며, 머신러닝 및 AI를 통해 정확한 보안이벤트를 탐지하고, 즉각적으로 대응하는 플랫폼이다. 또한 Open-XDR 플랫폼을 통해 고객의 보안을 유지하는 동시에 사내 리소스를 보다 효과적으로 관리할 수 있도록 지원한다"라고 말했다.

스텔라사이버의 MSSP 사업부 VP인 Brian Stoner는 “MSP와 MSSP는 분석 인력의 규모를 늘리지 않고도 기존 보안 툴에 대한 투자를 활용해 효율적인 탐지 및 대응 서비스를 제공할 수 있기 때문에 Open-XDR 플랫폼을 매우 선호한다”라며 “우리는 초기부터 AI와 빅데이터를 플랫폼에 내장하여 자동화를 통해 이러한 확장이 가능하도록 했다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★