2023-02-01 01:15 (수)
시큐어시스템즈-씨엠티정보통신, 차세대 보안관제 SECURE SOAR 구축 사업 협약
상태바
시큐어시스템즈-씨엠티정보통신, 차세대 보안관제 SECURE SOAR 구축 사업 협약
  • 길민권 기자
  • 승인 2022.12.08 00:43
이 기사를 공유합니다

인공지능 보안관제 전문업체 시큐어시스템즈(대표 손동식)가 씨엠티정보통신 (대표 김국동)과 업무협약을 맺고, 차세대 보안관제시스템 SecureSOAR 구축 및 운영에 상호협력한다고 밝혔다.

이번 협약과 함께 구축된 SecureSOAR 시스템은 기존 SIEM 중심의 보안관제체계에서 나아가 AI, 위협 인텔리전스(Threat Intelligence), 자동분석 및 자동대응 기술을 접목하여 보안요원의 기술적 한계와 상관없이 수많은 공격 유형에 대한 적절한 대응을 SOAR 중심으로 개편하고 침해 대응에 대한 즉시 대응 및 침해사고 분석 전문성을 높여 효율적이고 정확한 보안관제서비스를 제공하기 위함이다. 

SOAR는 보안 오케스트레이션 및 자동화(SOA, Security Orchestration and Automation), 보안사고 대응 플랫폼(SIRP, Security Incident Response Platform), 위협 인텔리전스 플랫폼 (TIP, Threat Intelligence Platform) 세 가지 보안 대응 영역을 제공하는 차세대 보안 플랫폼이다. 

최근의 보안관제 패러다임은 보안 정보 이벤트 관리(SIEM) 기반의 빅데이터 보안관제에서 인공지능(AI)과 보안 오케스트레이션·자동화·대응(SOAR)을 더한 지능형 보안관제체계로의 변화하고 있다. 

양사는 SOAR 기반의 관제서비스 구축과 지속적인 운영을 통하여 기존의 수동적인 대응 기술을 뛰어넘어 고객들에게 안전하고 체계적인 차세대 보안관제서비스를 제공하고 위한 지속적 고도화를 통해 고객을 위한 서비스로 거듭 발전할 것이라고 밝혔다. 

시큐어시스템즈의 인공지능 기반의 Secure SOAR는 기존 SecureSIEM AI Edition의 차세대 보안모델로국내 화이트해커 1호인 손동식 대표의 네트워크 포렌식 및 실시간 분석 기술을 이용한 인공지능 모델링을 통하여 침입탐지 이벤트의 오탐률(False Positive Ratio)을 현격하게 줄이고 과대적합/과소적합을 제어하기 위한 하이퍼 파라메터의 최적값을 찾아 탐지 이벤트와 탐지 데이터(Payload)를 함께 연동 분석한다. 데이터의 2차, 3차 연계분석을 이용하여 탐지정확도를 높이고 고객 네트워크의 실질적인 침해와 위협으로 부터 빠른 의사결정과 대응을 지원하는 시스템이다.

★정보보안 대표 미디어 데일리시큐!