고도화되는 보안위협에 대응하기 위해 통합보안의 중요성이 커지는 가운데, 안랩이 다양한 자사 솔루션 간 연계 분석과 자동 대응이 가능한 SOAR(Security Orchestration, Automation and Response) 플랫폼 ‘안랩 SOAR Basic(이하 SOAR 베이직)’을 출시했다.

이번에 출시한 ‘안랩 SOAR 베이직’은 ▲안랩 솔루션 연계로 통합적이고 자동화된 대응을 제공하는 전용 ‘플레이북(Playbook)’ ▲탐지∙대응 현황 대시보드 ▲대응 결과 보고서 등 위협 대응 수준 강화와 업무 자동화를 위한 주요 기능을 제공한다.

‘안랩 SOAR 베이직’은 안랩 솔루션 전용 ‘플레이북’으로 위협에 대한 통합 대응 역량과 보안담당자의 업무 효율성을 높인 점이 특징이다. 일반적으로 위협이 탐지되면 보안담당자가 분석/알림/네트워크 차단 등 복잡한 대응 절차를 개별적으로 실행해야 한다. 그러나 ‘안랩 SOAR 베이직’을 이용하면 내장된 ‘플레이북’이 사전에 정의해 놓은 ‘위협 대응’, ‘보안강화’, ‘운영 관리’ 등 목적별 시나리오에 따라 안랩의 엔드포인트와 네트워크 보안 솔루션의 다양한 기능을 연계해 통합적이고 자동화된 대응이 가능하다.

안랩은 지속적으로 플레이북을 비롯한 기능 업데이트를 제공해 보안 담당자의 관리 부담도 최소화할 예정이며, 써드파티 보안 솔루션 연계를 위한 구축과정이 필요없이 안랩 솔루션만 있다면 설치 방식으로 손쉽게 사용할 수 있기 때문에 구축에 소요되는 비용과 시간을 줄일 수 있다.

안랩 제품서비스기획실 김창희 실장은 “여전히 많은 기업이 보안 전문인력 부족이나 솔루션 활용방안 부재 등으로 위협대응 수준 향상에 어려움을 겪고 있다”며, “이번에 출시한 ’안랩 SOAR Basic’으로 보안 대응 역량 강화와 운영 자동화를 고민하는 기업의 고민을 도와줄 수 있을 것으로 기대한다”고 말했다.

한편, 안랩은 ‘안랩 SOAR 베이직’ 출시와 함께 솔루션에 대한 이해를 돕기 위한 ‘안랩 온라인 세미나(AhnLab Online Seminar)’도 개최했다. ‘’안랩 SOAR Basic’ 소개와 활용 방안’이라는 주제로 진행된 이번 세미나에서 안랩은 ‘안랩 SOAR 베이직’ 소개와 활용 방안, 실제 적용 사례 등을 소개했다.