에이아이스페라, 27일 ‘보안 자동화 및 관제 위한 크리미널 IP TI’ 웨비나 개최
기업 보안 실무에 필요한 위협 인텔리전스(TI) 데이터 해석과 도입 방법 SIEM, SOAR 등 실제 보안 자동화 환경에 연동된 사례 소개
에이아이스페라(AI SPERA, 대표 강병탁)가 오는 27일 오후 3시에 ‘보안 자동화 및 관제를 위한 Criminal IP TI 데이터 분석 및 활용방법’을 주제로 웨비나를 개최한다. 에이아이스페라 자체적으로 주최하는 이번 웨비나에서는 기업 보안 관제에 필요한 TI 데이터와 해석 방법, 기존의 보안 자동화 환경에 TI를 연동하는 방법 등 오피스망과 외부에서 발생하는 다양한 악성 이벤트의 위협 헌팅, 분류 및 분석에 필요한 내용들을 다룰 예정이다.
이번 웨비나로 소개되는 에이아이스페라의 IP 주소 기반 위협 인텔리전스(Threat Intelligence, TI) 데이터는 SIEM, SOAR 등 다양한 자동화 환경에 연동하기 쉬우면서도 높은 정확도와 신선도로 이미 글로벌 다양한 보안 자동화 제품에 성공적으로 연동되었다. 기존의 보안 관제 제품에 품질 높은 TI를 통합하면 보안 운영에서 발생하는 오탐, 인력 부족, 분석 및 대응 시간 부족 등의 문제점이 보완될 수 있어, 최근 국내외 사이버 보안 업계에서는 TI에 대한 중요성과 필요성이 강조되고 있다.
이번 크리미널 IP 웨비나에서는 강병탁 대표(전 고려대학교 정보보호대학원 산학협력중점교수)가 발표자로 나선다. 강 대표는 크리미널 IP의 TI 데이터 각각의 항목을 소개하는 한편, TI 데이터 연동 방법과 해석의 이해도를 높일 수 있도록 케이스 스터디 형식의 발표를 진행할 예정이다.
강병탁 대표는 “모든 보안 이벤트에 대한 위협을 분석하고 대응할 시간이 부족하며, 오탐은 물론, 위협 대응의 우선순위 판단이 쉽지 않다는 것이 기존 보안 관제의 문제점이다”라며, “TI 데이터를 기업의 보안 환경에 연동함으로써 보안 사고 대응에 수반되는 문제점을 해결할 수 있다”라고 말했다.
웨비나 참가 등록은 크리미널 IP 공식 홈페이지, 블로그, 트위터에 안내된 사전 등록 링크를 통해 등록 가능하며, 등록자들에게는 웨비나 접속 링크가 발송될 예정이다.
한편 에이아이스페라는 작년 6월부터 위협 인텔리전스의 ▲사내 방화벽 연동 ▲공격 표면 관리 운영 ▲크리덴셜 스터핑 예방 등 다양한 보안 주제로 웨비나를 진행한 바 있다. 최근에는 조달청 디지털서비스몰에 크리미널 IP를 등록하여 공공시장으로의 공급 확대에도 힘을 쏟는 한편, 시스코의 공식 개발자 파트너 자격을 취득하며 40여개 글로벌 사이버보안 기업들과의 글로벌 네트워크를 넓혀가고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★