2021-09-18 19:40 (토)
퓨쳐시스템, ‘차세대 SOC 플랫폼’ 고객 니즈↑...디버티와 시장 확대 박차
상태바
퓨쳐시스템, ‘차세대 SOC 플랫폼’ 고객 니즈↑...디버티와 시장 확대 박차
  • 길민권 기자
  • 승인 2021.09.08 18:15
이 기사를 공유합니다

가성비 높은 비용으로 보안팀에 통합된 위협 분석 정보 제공
망분리 환경에서도 최신 DB로 위협 대응 가능…금융∙공공시장 확대 전망
사진 좌측부터 디버티 박용진 대표, 퓨쳐시스템 김성현 이사. ‘차세대 SOC 플랫폼’ 시장 확대를 다짐하며 기념촬영.
사진 좌측부터 디버티 박용진 대표, 퓨쳐시스템 김성현 이사. ‘차세대 SOC 플랫폼’ 시장 확대를 다짐하며 기념촬영.

네트워크 보안 전문기업 퓨쳐시스템(대표 정원규)이 총판사인 디버티(대표 박용진)와 협력해 ‘차세대 SOC 플랫폼’ 사업 확장에 박차를 가하고 있다.

◇8가지 통합 기능 제공…기존 솔루션과 100% 호환

퓨쳐시스템의 차세대 SOC 플랫폼 ‘ThreatTracker’는 인공지능 기반 한국형 자동화 위협헌팅 분석 플랫폼으로 △SIEM △NTA △Malware △Sandbox △ML-IDS △UBA/EBA △AD-Agent △한국형CTI 등 8가지 기능이 통합된 올인원 플랫폼이다.

김성현 퓨쳐시스템 AES사업부장은 “차세대 SOC 플랫폼 ‘ThreatTracker’의 시장 니즈가 점차 확대되고 있다. 고객들의 이해도도 상당히 올라와 있다”며 “자동화 위협헌팅(ATH)이 위협을 탐지하고 SOAR가 설정을 지시하는 것이 가장 이상적인 SOC 구성이다. ‘ThreatTracker’가 이를 현실화 시킬 수 있는 최적의 플랫폼”이라고 설명했다.

이어 “NDR, XDR, SOAR 등을 사용하면서 불편함과 부족함을 느끼고 있던 고객들이 ‘ThreatTracker’의 통합 기능과 함께 이미 구축된 보안솔루션들과의 탁월한 협업 기능 및 네트워크 포렌식 기능 등을 높이 평가하고 도입을 고려하고 있다”며 “금융기관과 공공기관 고객들이 눈도장을 찍고 있으며 올해 예산작업을 통해 내년에 본격적인 도입이 이루어질 전망이다”라고 말했다. 오픈 XDR 플랫폼으로, 100% 호환성을 제공하는 것이 특징이다.

◇망분리 환경에서도 최신 DB로 위협 대응

박용진 디버티 대표는 “현재 사용하고 있는 SIEM, NTA, EDR, EPP 등은 분석에 한계가 있다. 제로데이 공격에 사각지대가 발생할 수밖에 없다”며 “이런 장비들과 통합∙협력해서 올인원 위협 분석 정보를 제공할 수 있는 플랫폼이 ‘ThreatTracker’라고 할 수 있다”며 “특히 기존 제품들이 할 수 없었던 로컬에서 트래픽 분석이 가능하기 때문에 망분리된 금융, 공공기관에 최적화된 플랫폼이다. 즉 망분리 환경에서도 최신 DB로 위협 대응이 가능하다는 것이 강점”이라고 소개했다.

특히 비용과 관리적 측면에서 강점이 있다.

김성현 사업부장은 “기존 SOAR 도입 비용으로 ‘ThreatTracker’ 올인원 플랫폼을 도입할 수 있다. 더욱이 통합 API를 제공하기 때문에 호환성과 운영 편리성이 최대 강점”이라며 “이를 통해 보안망과 관제망 그리고 OT영역까지 모두를 커버할 수 있다”고 강조했다.

ThreatTracker 플랫폼은 특히 분석 능력과 TI(위협정보)에 특화돼 있다. 한국형 TI를 포함해 총 17개 TI가 내재돼 있다. 기존 보안솔루션들이 제공하는 정보의 격차로 차단할지 말지 결정에 힘들어 했던 보안팀 실무자들은 통합 플랫폼에서 제공되는 분석 결과를 믿고 결정만 하면 된다. 휴먼은 보다 차원 높은 보안업무에 시간을 투자할 수 있게 된 다는 점이 퓨쳐시스템 차세대 SOC 플랫폼의 가장 큰 강점이라고 할 수 있다.


[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!(보안교육 7시간 이수)

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★