[성지은기자] SK인포섹은 실시간 빅데이터 엔진 기반의 차세대 보안 플랫폼 '시큐디움(Secudium)'을 출시했다고 15일 발표했다.
시큐디움은 '시큐리티(Security)'와 주춧돌을 의미하는 '포디움(Podium)'의 합성어로, 시큐디움을 중심으로 관제사업을 펼쳐 나가겠다는 의지를 담았다.
시큐디움은 위협에 대한 탐지∙분석 성능을 고도화했다. 위협 이벤트 수집, 처리, 분석, 저장, 검색 등 일련의 프로세스마다 특화된 엔진을 구성, 빅데이터 기반 시스템 구조를 완성하고 위협 대응을 고도화했다.
여기에 SK인포섹이 해킹 사고 대응을 통해 다년간 축적한 룰(Rule) 기반 탐지 정책, 로그 정규화 노하우, 2천여개 고객사에서 탐지한 악성코드 패턴 등 인텔리전스 데이터베이스를 적용했다.
초당 10만 EPS(Event Per Second) 이상 대용량 이벤트를 처리할 수 있고, 스케일 아웃(Scale-out) 구조를 적용해 데이터 양에 맞춰 처리 성능을 향상시킬 수 있다고 회사 측은 설명했다. 또한 자동화 기술이 적용돼 적은 인력으로 위협 이벤트를 분석하고 대응할 수 있다는 설명이다.
이외 ▲정책 설정 ▲운영 ▲탐지·분석 ▲대응 ▲보고·개선 등 보안관제 운영 과정을 비즈니스 프로세스 관리(BPM) 관점에서 고객사 IT환경에 맞춰 개별 적용할 수 있도록 플랫폼을 구성했다.
SK인포섹은 시큐디움을 자사 통합보안관제센터(SOC)에 구축하고, 나아가 플랫폼 사업으로 비즈니스를 확대할 계획이다. 다양한 IT 시스템 환경을 고려해, 개방성과 확장성 측면에 초점을 맞춰 플랫폼을 개발했다.
ESM(Enterprise Security Management), SIEM(Security Information & Event Management)을 포함한 기존 관제시스템, 여러 보안 솔루션과 안정적으로 연동할 수 있다고 회사 측은 설명했다.
SK인포섹 관계자에는 "다수 계열사의 보안을 담당하는 기업, 클라우드 센터 및 데이터센터 사업자 등이 플랫폼 라이선스 계약 방식으로 시큐디움을 도입해 활용할 수 있다"고 설명했다.
조봉찬 SK인포섹 관제사업부문장은 "보안 로그의 양적 증가와 고도화된 위협을 탐지하기 위해 빅데이터 기반 보안 플랫폼이 필요한 시점"이라면서 "시큐디움을 통해 전통적인 보안관제 시장을 벗어나 새로운 시장, 새로운 비즈니스 모델을 만들어 나갈 것"이라고 말했다.
한편, SK인포섹은 딥러닝 기반 인공지능(AI) 엔진을 시큐디움에 탑재하는 등 IT트렌드 기술을 지속적으로 접목할 계획이다. 지능형 보안 체계를 확보하기 위해 산학협력 개발도 고려하고 있다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기