플레이북 기반의 빠른 자동 대응
- 업계 최다 수준의 플레이북 제공
- 국가 주도 위협그룹(APT그룹) 대응 최적화 플레이북 제공
Secure Orchestra 특장점
AI 정오탐 분석 엔진 (AI CERT)
- CERT의 완벽한 전처리를 거친 학습데이터 사용
- 인공지능 모델 경량화로 적은 리소스 사용
위협 인텔리전스(TI) 서비스
- KISA C-TAS 연동
- NCSC KCTI 정보 수집
- 자체 봇 기반 전세계 위협 및 평판정보 수집
ASM으로 자산 가시성 확보
- 불법 시스템 탐지 및 차단
- Trust 정보자산 서비스 변화 관리
- Shodan 취약점 스캔
- 서비스 포트 스캐너 제공
다차원 분석으로 고도화된 탐지
- N차 상관분석 및 프로파일 분석
- N차 DPI 시그니처 탐지 분석
- N차 위협 인텔리전스 분석
- N차 인공지능 분석
초고속 수집·저장 및 검색
- 단일 장비 기준 업계 최고수준의 수집 성능
- NoSQL 기반의 초고속 검색 성능
- DB to DB, Server to Server, Agent/Agentless 등 다양한 방식으로 로그 수집
Key Features
통합 이벤트 수집 및 초고속 처리
다양한 소스의 보안 이벤트를 실시간으로 수집·통합 관리하며, 1 Index의 21억 건 데이터를 0.001초 내에 처리하는 NoSQL 기반 초고속 성능을 제공합니다.
Attack Surface Management
ASM(공격표면관리)는 악의적인 행위자가 무단 액세스를 위해 악용할 수 있는 모든 취약점과 약점으로 구성된 조직의 공격표면을 모니터링, 관리하는 프로세스이며 사이버위협에 대한 가시성 확보 방안입니다.
실시간 종합 모니터링 & 3D 대시보드
실시간 이벤트 조회와 사이버보안 기상도를 포함한 3D 멀티 대시보드로 보안 현황을 24시간 모니터링하며, 침해사고 분석에 필요한 다양한 Tool을 제공합니다.
Agentic AI 분석
Agentic AI가 위협을 지능적으로 분석하여 신속하게 판단·조치합니다.
Playbook 자동화
반복적인 보안 대응 절차를 자동화하여 운영 효율성을 극대화합니다.
자동화 & 위협인텔리전스
TIP(위협 인텔리전스 플랫폼)을 제공하며, Open/Private TI를 지원합니다.
자동화 보고서 & 정오탐 분석
시간대별·기간별 정기 보고서 자동 생성 및 E-Mail 발송을 지원하며, 2차 정오탐 자동분석보고서 생성과 관리자 전달·수정·삭제 기능을 제공합니다.
정규화 파싱 분류
이기종 이벤트 정규화 기능으로 비정형 데이터의 정형화 작업을 보다 쉽게 활용할 수 있습니다.
다양한 시각화 기능
11종의 시각화 기능(3D/2D)을 제공하며 위젯, 프리셋 지정 및 자동 날짜 기능을 지원합니다.
MITRE ATT&CK
공격이벤트의 MITRE ATT&CK 분석으로 조직의 보안 태세 파악을 지원합니다.
Hyper NMS
NMS 모듈을 기본 제공하며 Alive Check 다중설정으로 정확도를 향상시킵니다.
프로파일링 연관분석
프로파일링 기반 상호연관분석으로 출발지 IP·Port 통계정보 및 Criminal Mind 기반 연관 이벤트를 탐지합니다.
자체 취약성 점검
ISMS 기반 자체 취약성 점검 엔진으로 SOAR 시스템의 취약점을 자동 또는 수동으로 점검합니다.
AI로 분석하고, XAI로 설명합니다
투명한 AI 모델을 통한 신뢰 확보
BLACK BOX AI
GLASS BOX XAI
투명한 AI 모델을 통한 신뢰 확보
R1 (웹)
R2 (악성코드)
- · 정적 분석
- · 동적 샌드박싱
- · 행위 기반 탐지
- · 시그니처 매칭
R3 (네트워크)
이상 탐지트래픽 분석DDoS 대응프로토콜 이상
R-LLM (생성 AI)
- 문맥 이해
- 자연어 처리
- 위협 인텔리전스 종합
- 보고서 자동 생성
최고의 자율 연동생태계를 지원하는 Playbook
시큐어오케스트라 Playbook은 CERT의 침해사고 대응 절차를 4단계로 축약하여 설정하고 자동 대응을 지원합니다.
이벤트 발생!Playbook Start
01
IOC 설정
- 기탐지된 이벤트, 프로파일 이벤트, 상관관계 이벤트와 연계된 동적 대응 설정
- 플레이북 자체에서 자유로운 탐지 정책 설정 후 탐지 대응 연계
02
분석 설정
- 각 단계에서 탐지된 이벤트에 대한 위협 분석
- TI 분석(Virus Total, IBM Xforce, 소만사, ESTsecurity, KCTI, CTAS, Native TI 등)
- AI 분석(AI R1, R2, R3, RLLM 등)
- DP 분석(탐지 시그니처)
03
경고 설정
- 다양한 경고 방식 설정(GUI, Telegram, SMS, E-mail 등)
04
대응 설정
- 국내외 다양한 솔루션과 차단 API 설정
- SIRP를 통한 티켓처리시스템 설정
- PB Workflow 분석 대응 처리 로그
* 5~6분 소요
* 시큐어오케스트라 플레이북 4단계 설정 화면
EASY
손쉬운 워크플로우 셋업
- 마우스 Drag & Drop으로 워크플로우 이지 셋업
- 사용자 설정에 대한 워크플로우 검증 시뮬레이션
6,800+
업계 최다 수준의 플레이북
- 사전 정의 플레이북 6,800건 이상
- 국가 배후 해커그룹(Kimsuky, Lazarus 등) 대응 플레이북 100건 이상
AI
AI 기반 분석 및 이상행위 탐지
- 온톨로지, MITRE ATT&CK 공격 Matrix 분석 및 AI 유사도 분석
- AI 기반 유사 해킹 워크플로우 추론 정책 추천
All-in-One Single Mode / Multi Load Balancing Mode
단일 구성올인원 싱글모드
- 웹방화벽
- Tap S/W
- IPS
- VPN
- APT
- NAC
- Etc.
Collector + Manager(All-in-One)1대 시스템에 All-in-One 구성 기본 제공
다중 및 계층 구성멀티 로드 밸런싱 모드
- 웹방화벽
- Tap S/W
- IPS
- 방화벽
- Anti-DDoS
- 스위치
Collector#1
- 웹방화벽
- Tap S/W
- IPS
- 방화벽
- Anti-DDoS
- 스위치
Collector#2
⋮
Manager(분석) #1
Manager(분석) #2
⋮
Manager대용량 이벤트 분산, 단위 또는 부문 노드 구축을 위한 다중 계층구조 지원
* 멀티 로드 밸런싱 모드는 고객 환경에 따라 컨설팅 후 구성
