보도자료

[데이터넷] 지금까지 보안관제체계는 심층보안, 다계층 보안을 목표로 다양한 솔루션을 구축하고, 이기종 보안 솔루션 로그를 하나의 SIEM에 수집한 뒤 인적 관제를 통한 분석과 대응 업무를 하는 형태였다. 

그런데 여러 종류의 보안 솔루션이 도입되면서, 너무 많은 보안 로그가 발생해 보안조직의 경보피로가 심각해지고 있다. 또한 고도화되는 위협에 대응하기 위해 신규 위협을 포함해 정교하게 진행되는 보안 침해를 빠르게 조치해 차단할 수 있는 차세대 보안관제 시스템이 필요하다. 

자동화로 정확한 위협 탐지 가능

차세대 보안관제의 핵심 키워드는 ‘자동화’와 ‘정확한 위협 탐지’다. 

그 동안 보안 기업은 패턴 분석, 평판 분석, 샌드박스, 상관분석 등 다양한 방법을 이용해 정밀한 위협 탐지 기술을 개발하는데 집중해왔다.  그러다보니 솔루션 운영에 고도의 보안 전문성이 필요해졌다. 또 너무 많은 보안 솔루션으로 인한 보안 알림이 과다하게 발생해 보안조직의 업무 강도가 높아졌다. 

보안 업무가 폭증하면 높은 수준의 위협도 식별하지 못해 보안 리스크가 늘어날 수밖에 없다. 조직은 보안 전문성을 충분히 갖추지 못해 보안 리스크가 더 높아지는데, 현재 보안관제 환경에서는 지능화되고 교묘하게 진행되는 위협에 제대로 대응하지 못한다. 

이 문제를 해결할 수 있는 ‘자동화’는 다양한 소스에서 위협 정보를 수집해 자동으로 분류, 분석하며, 위험도를 수치화 해 보안조직의 대응 우선순위를 정해주는 것이다. 자동화를 통해 위협 탐지 정확도를 높이고 위협 탐지 효율성을 높일 수 있으며, 보안조직의 업무를 크게 줄일 수 있다. 

‘누구나 쉽고 편하고 빠르게’

쿼리시스템즈의 ‘큐티(QTIE)’가 자동화를 통한 위협 탐지 대응 효과를 높이는 솔루션으로 주목된다. 큐티는 ‘쉽고, 편하고, 빠르게’를 모토로 개발된 보안관제 솔루션이다. 큐티는 국내 최초로 SIEM, SOAR, NDR을 통합한 XDR 솔루션으로, 누구나 쉽고 편하고 빠르게 검색하고 운영할 수 있는 검색 및 분석 엔진과 UI/UX를 제공한다. 

인메모리 기반 엔진과 인덱스 엔진을 활용해 초당 100억건 이상의 검색 속도를 지원하고, 필드 선택 방식의 검색과 구글 검색, 스플렁크 검색 스타일의 검색 문법, 통계 함수 지원 등 빠르고 편하게 원하는 이벤트를 검색하고 분석할 수 있다. 

큐티는 정밀한 분석과 가시성 확보를 위해 자체 NDR 솔루션 ‘큐티 쓰렛 디텍터(QTIE Threat Detector)’와 SIEM, SOAR를 하나의 플랫폼으로 통합해 지원하도록 개발됐다. 다중 상관분석과 연관분석 중심의 플레이북, 지도·비지도 기반 머신러닝 기능을 제공한다. 이를 통해 룰 기반 상관분석으로 탐지하기 어려운 이상 징후와 비정상 데이터를 탐지할 수 있다. 

큐티는 다양한 기업, 기관에서 SIEM, SOAR 프로젝트를 통해 축적된 노하우를 제조사 권장 플레이북으로 무상 제공하고 있다. 

30만개 이상 시그니처와 100만개 이상의 위협 정보, 700개 이상의 플레이북을 권장 정책으로 적용해 지속적으로 업데이트를 제공해 보안관제 정책을 최신화할 수 있다.

지능형 위협 탐지 자동 차단 체계 구축 사례 보유 

큐티는 위협을 오탐 없이 정확하게 식별하고 탐지할 수 있는 다수의 특허 기술과 정책 기반 위에서 기능이 구현됐기 때문에 신뢰도가 높다. 하루 수 TB의 로그가 발생되는 대형 사이트에서 위협 식별 및 자동 차단(대응) 체계를 구축·운영하고 있는 사례를 포함, 다수의 금융, 기업, 공공 사이트에 자동 차단 대응 체계를 구현하며 운영되고 있다. 

또한 SIEM, SOAR, NDR 모든 기능을 제공해 개별 솔루션 관리 또는 개별 솔루션만을 운영하거나 연동할 때 발생하는 문제없이 각각의 솔루션이 제공하는 장점을 극대화해 운영할 수 있다. 

쿼리시스템즈는 정보보안 솔루션을 중심으로 2007년 6월 설립돼 사이버 침해사고 대응, 관제시스템 구축, 공공부문 정보시스템 통합유지보수, 소프트웨어 개발 공급 및 구축 등을 수행하며 지속적인 성장을 구가하고 있다. 특히 다양한 사업 경험을 바탕으로 최적의 고객 중심 조직을 구성해 프로젝트 수행 및 지원체계를 보유하고 있으며, 빠르게 변화하는 IT 생태계에 발맞춰 사이버 보안 위협 분석 및 대응 분야 전문 기업으로 발돋움하기 위해 역량을 집중하고 있다. 

출처 : 데이터넷(https://www.datanet.co.kr)