4차산업의 파수꾼 씨커스, 통합보안을 통합하다

4차산업의 파수꾼 씨커스, 통합보안을 통합하다

다양한 보안위협 이벤트에서 정말 위험한 이벤트만 탐지하려면 위험한 이벤트와 위험하지 않은 이벤트를 자동으로 분석해야 한다.

보안이벤트를 가장 많이 탐지하는 시스템은 통합보안관제시스템이다. 통합보안관제시스템은 다양한 보안시스템에서 위험하다고 판단되는 이벤트가 모두 통합될 수 있다. 보안관제에서 궁극적으로 중요한 요소는 외부 위협으로부터 자산을 보호하고, 효과적인 정탐 탐지를 위해서 수많은 이벤트를 자동으로 위협 탐지할 수 있는 자동분석 기술이다.

자동분석은 세가지(외부위협, 내부위협, 자체위협 intelligence)의 알고리즘을 한가지의 기술로 통합하여, 효과적으로 위험이벤트를 탐지 및 자동검증을 할 수 있는 기술로써 이들의 차별화되는 경쟁력이라고 할 수 있다.

휴먼기반의 보안관제와 시스템기반의 보안관제는 상호 보완관계이다. 위협적인 정탐을 찾기 위한 분석과 정탐을 찾을 수 있는 휴먼기반의 분석을 더 주도 면밀하게 하기 위한 방법은 시스템 기반의 자동분석이 필수적이다. 대량의 오탐을 효과적으로 줄이고, 휴먼 기반의 분석이 되어야만 침해사고 대응의 본질인 정탐을 탐지할 수 있는 선순환 구조가 될 수 있다. 이들이 현재 개발중인 통합보안관제솔루션은 외부위협, 보안위협, 자동분석시스템이 가능한 특장점을 가지고 있으며, 2017년 10월 개발 완료 예정이다.

업체 기술개발 관계자는 "제품이 출시가 되면, 보안이벤트 중 실제 침해 위협의 정탐인 이벤트를 자동으로 탐지 할 수 있는 기술차별성을 가지게 되어, 4차산업에서 더욱 중요해질 수 밖에 없는 국내외의 보안산업에서 새로운 도약을 할 것"으로 내다봤다.
이종민 기자 jongmin1@greendaily.co.kr

위방향 화살표