보안운영 자동화·통합보안 위험관리 핵심 플랫폼으로 부상한 ‘SOAR’와 ‘XDR’

클라우드와 모바일 업무환경이 증가하고 디지털 혁신이 가속화되면서, 사이버공격과 위협을 탐지하고 보호해야 할 대상과 범위가 크게 확장됐습니다. 사이버위협은 갈수록 정교해지고 복잡·다양화하며 폭발적으로 증가하고 있습니다. 

상황이 이렇다보니 조직에서 사이버공격의 상당수는 탐지하지 못하고 놓치는 실정입니다. 탐지를 못하니 대응도 할 수 없습니다. 기업에서 사용하는 보안 솔루션의 수는 많아져 복잡성은 커지고 보안 효과는 떨어진 채 보안담당자들의 업무 부담만 증가합니다. 보안담당자들은 반복 업무에 시달리며 조직과 비즈니스에 가해질 수 있는 실제 위협을 탐지해 걸러내는데 필요한 소중한 시간을 날려버리기십상입니다.

기업의 각종 통로와 접점으로 유입되는 위협을 탐지 시간을 획기적으로 단축시키고 가시성을 높이는 동시에, 탐지부터 대응·복구까지 전 과정을 자동화해 지속적으로 운영해 지속적으로 위험을 관리해야 하는 요구가 높아졌습니다. 

이에 따라 사이버보안 분야에서 자동화와 인공지능(AI) 기술이 적극 활용되고 있습니다. 보안관제와 보안운영 분야에서 보안 오케스트레이션, 자동화, 대응(SOAR) 플랫폼이 부상했습니다. 아울러 확장되는 공격 대상 범위 전반을 제대로 관리하고 효과적으로 위협을 탐지·대응·보호할 수 있도록 엔드포인트부터 네트워크, 클라우드를 모두 아우르는 통합형 보안체계를 지원하는 확장형 위협 탐지·대응(XDR) 솔루션도 제시되고 있습니다. 

이와 함께 SOAR와 XDR 운영 효과를 높이는 매니지드탐지대응(MDR) 서비스와 크게 확장된 공격표면관리(Attack Surface Management) 전문 솔루션도 출시되고 있습니다. 

바이라인네트워크는 이처럼 다양하게 제시되는 SOAR와 XDR, MDR 등의 기술을 활용해 더 나은 보안운영 자동화·통합보안 위험관리 방안을 최근 보안위협 트렌드와 더불어 알아보는 보안 기술 온라인 세미나를 개최합니다. 많은 관심과 참여 부탁드립니다.

Sponsored by

세션 소개

2023년 2월 2일

시간 주제 다시보기
10:00~16:50
10:00~10:40
 
클라우드 기반 SIEM과 XDR를 통해, 사용자와 인프라 모두를 포괄적으로 보호하세요.
 
신호철 보안비즈니스 총괄 매니저 | 한국마이크로소프트
 
마이크로소프트는 강력한 보안 제품과 Threat Intelligence를 통해서, 기업의 보안팀이 더 효과적이면서 더 효율적으로 대응할 수 있게 도움을 줍니다. SIEM과 XDR를 결합함으로써 효율성과 효과성을 높이고, 디지털 자산을 보호합니다. 
클라우드 기반의 SIEM인 ‘Microsoft Sentinel’을 통해서 기업 전체의 디지털 자산에 대한 현황을 확인하고, 통찰력을 얻을 수 있습니다. 아울러 통합되고 자동화된 XDR을 통해서, ‘Microsoft 365 Defender’를 통해 최종사용자를 보호하고, ‘Microsoft Defender for Cloud’를 통해 인프라를 보호할 수 있습니다. 
다수의 멀티포인트 솔루션이 아닌, 통합된 Microsoft Security를 통해 보안 운영 및 관리비용(TCO)을 최대 60%까지 절감할 수 있습니다.
 
 
10:40~11:20
 
FortiXDR 이용한 현시대 보안운영 정복하기
 
박현범 차장 | 포티넷코리아
 
사이버보안 제품이 강화되는 만큼 최근 공격자의 캠페인들도 단순 Prevention 장비만으로 해결할 수 없는 수준으로 고도화되고 있습니다. 때문에 Detection & Response가 각광받고 있으며, 그 중심에는 단연 Endpoint 보안이 있습니다. FortiXDR은 온프레미스와 클라우드를 구분하지 않는 광범위한 데이터레이크를 기반으로, 보다 풍부한 보안 인사이트를 찾아 자동으로 조치합니다.
총성 없는 전쟁터의 최전선에 계신 보안담당자 여러분들께 효과적인 보안운영을 위한 포티넷의 보안운영 플랫폼을 소개합니다.
 
 
11:20~12:00
 
EDR/XDR 솔루션과 함께, 효율적인 MDR(매니지드 탐지 및 대응) 서비스 핵심 모듈 
 
권영목 대표 | 파고네트웍스
 
기업 자산과 인프라를 고도화된 위협 및 공격으로 지켜내기 위해, 보안 고도화 프로젝트의 일환으로 EDR/XDR 등의 탐지 및 대응 솔루션이 도입되고 있습니다. 이를 더 효율적으로 운영하기 위해서는 전담팀과 전담 프로세스가 존재해야 하지만, 그렇지 못한 경우, 외부 MDR 서비스 전문 기업과 협업하는 것도 고려할 수 있습니다. 
과연 EDR/XDR 솔루션과 함께, MDR(매니지드 탐지 및 대응) 서비스가 효율적으로 작동하기 위해서 어떤 실질적인 서비스 핵심 모듈들이 포함되어 있으며, 고객사에서 발생하는 위협들을 탐지하고 대응하는데 정말 효과가 있는지에 대한 사례를 공유합니다. 
더불어 고객사에서 직접 운영하기 어려운, SOAR/ASM 등의 기술이 서비스 형태로 어떻게 제공되는지도 함께 논의합니다. 
 
 
                                      12:00~13:30 
----------------------------- 점심식사 & 휴식 ------------------------------
 
 
13:30~14:10
 
업무 환경 변화와 XDR 트렌드
 
이건용 부장 | 안랩
 
클라우드에 대한 인식이 변화하고 활성화됨에 따라 우리가 매일 접하고 있는 업무/교육 환경도 변화하고 있습니다. 글로벌 보안 환경은 이미 XDR이 주를 이루고 있지만, 국내 보안 환경은 아직 EDR 도입을 고민하고 있는 것이 현실입니다. 앞으로 많이 접하게 될 것으로 예상되는 XDR의 트렌드와 안랩은 XDR을 어떻게 바라보고 있는지 알아보겠습니다.
 
 
14:10~14:50
 
보안 운영 편의성 향상을 위한 SOC의 자동화(SOAR)와 인공지능(AI)
 
황범석 기술센터장 | 이글루코퍼레이션
 
산업군 전체에서 강조되는 업무 효율성이 보안관제센터(SOC) 운영에도 영향을 미치고 있습니다. 효율적으로 보안관제센터(SOC)를 운영하기 위해서는 인공지능(AI) 기반 지능형 통합보안관제 시스템을 중심으로 분석, 대응 업무의 효율성을 높여야 합니다. 이에 맞는 전략으로 보안 오케스트레이션·자동화 및 대응(SOAR), 사이버 위협 인텔리전스(CTI)를 결합한 지능형 통합보안관제 시스템을 제시할 수 있으며, 이를 통해 자동 대응 영역을 확대하는 것을 목표로 업무 개선을 수행합니다. 
 
 
14:50~15:30
 
2023 WBC(World Baseball Classic) 막강 불펜진, SOC보안 운영과 엔드포인트 보안의 특급 마무리 구원투수 Splunk SOAR와 XDR
 
김기환 이사 | 스플렁크코리아
 
SOC보안 운영의 선발투수인 SIEM은 수많은 데이타 소스들을 연동해 보안 운영 모니터링에 고군 분투를 하고 있습니다. SIEM과 같이 선발투수의 역할이 있다면, SOC 보안 운영에 있어서 마무리 구원투수는 SOAR의 역할이라고 할 수 있겠습니다. 또한 엔드포인트 보안에 있어서 선발투수가 EPP(Endpoint Protection Product, Anti-Virus)라고 한다면, XDR은 엔드포인트 보안의 마무리 구원투수라고 말할 수 있겠습니다.
그럼 SOAR와 XDR이 얼마나 강력한 불펜진인지, 보안 운영의 성공적인 승리의 세이브를 잘 할 수 있는지 살펴보도록 하겠습니다.
 
 
15:30~16:10
 
완벽한 데이터 통합을 이룩한 가장 준비된 XDR 솔루션 NetWitness Platform XDR
 
조남용 이사 | RSA코리아
 
다양한 데이터 소스로부터 정보를 통합해 고도화된 탐지 및 효율적인 대응을 가능하게 하는 XDR 솔루션이 최근 많은 관심을 받고 있습니다. NetWitness는 지난 10년 이상 다양한 데이터 소스를 통합한 포괄적인 보안관제 솔루션을 구현해 왔으며 현재 가장 완성된 형태로 구현이 완료된 NetWitness Platform XDR 솔루션을 시장에 소개했습니다. 이 세션에서는 NetWitness가 장기적인 계획을 통해 데이터를 통합하고 XDR 솔루션으로 완성해온 과정을 보여주고 현재 시장에서 가장 진보된 XDR 솔루션의 주요 내용을 소개합니다.
 
 
16:10~16:50
 
Cisco 개방형 Cyber Threat Platform - SecureX를 통한 운영 효율성 강화
 
김영근 프로, 김종현 프로 | 시스코시스템즈코리아
 
Cisco에서 제공하는 개방형 Platform SecureX 과 함께 사이버 위협을 얼마나 빠르고 정확하게 탐지하고 차단할 수 있는지에 대한 설명을 진행합니다. 
개방형(무료) 솔루션이라서 기능이 부족하지 않을까? 자동화에 필요한 연동 구축을 어떻게 지원 받을 수 있을까? 이 세션에서 Cisco SecureX의 설명과 함께 기업 환경에 알맞게 디자인할 수 있는 서비스까지 한번에 모든 궁금증을 풀어 드리겠습니다. 
 
 

연사 소개

프로필 소개

신호철 보안비즈니스 총괄 매니저 | 한국마이크로소프트

IBM에서 시스템엔지니어로 IT업계 입문 이후 지난 30여년간 보안 전문 기업인 AhnLab, RSA, IBM, Metanet 등에서 보안사업총괄 임원을 역임했다. 현재는 클라우드 시대에 요구되는 새로운 보안 솔루션 공급과 이를 통한 국내 보안 수준 향상을 위해 마이크로소프트 보안사업을 총괄하고 있음.

박현범 차장 | 포티넷코리아

삼성SDS | 보안운영기술팀
파이어아이코리아 | 세일즈 엔지니어
포티넷코리아 | 시스템즈 엔지니어

권영목 대표 | 파고네트웍스

현) 파고네트웍스 대표
전) Dell Security 기술이사
전) Positive Technologies Korea 기술이사
전) RSA Korea 테크놀로지 컨설턴트

이건용 부장 | 안랩

현) AhnLab 전략제품서비스기획팀 'XDR' 기획 총괄 매니저
전) SK쉴더스(ADT캡스)

황범석 기술센터장 | 이글루코퍼레이션

이글루코퍼레이션 기술지원센터 센터장
한세대학교 산업보안 겸임교수
SIEM, AI, SOAR 구축 및 운영 컨설팅 전문

김기환 이사 (Sales Engineer) | 스플렁크코리아

IT 인프라 보안(네트워크, 엔드포인트, 어플리케이션 등) 아키텍처로서, 다양한 보안 솔루션 구축 경험을 통해 보안 이벤트들을 어떻게 관리하고 효율적으로 활용할 수 방법에 대한 업무를 수행하였습니다.
현재 스플렁크 코리아의 세일즈 엔지니어로 재직 중입니다.

조남용 이사 | RSA코리아

RSA 시큐리티 NetWitness 사업부 기술총괄 이사

김영근 프로 | 시스코시스템즈코리아

현)CISCO
전)시높시스
전)포티넷
전)시만텍 근무

김종현 프로 | 시스코시스템즈코리아

현) CISCO
전) SECUI CSOC
전) SK쉴더스(SKinfosec)

경품 안내