AES사업부 신설하고 제2도약 발판 마련…고객 니즈에 부합한 SOC 플랫폼 개발

퓨쳐시스템은 이를 위해 SIEM에 한국형 TI 서비스를 적용했다. 전문기업과 협력해 한국을 주로 공격하는 북한, 중국, 러시아, 동남아 등의 위협 인텔리전스 정보를 제공하고 더불어 글로벌 TI 기업과 제휴해 130개국에서 모니터링 되는 보안 위협 인텔리전스 정보도 함께 제공할 예정이다. 이를 통해 기존에 보지 못했던 위협 가시성을 확보할 수 있게 된다.한편 네트워크 위협 가시성을 높이기 위해 기존 보안관제에서 이루어지던 보안장비 로그만을 분석던 방식에서 벗어나 어웨이크(AWAKE) 장비를 통해 L2~L7 트래픽, 암호화된 트래픽 등 IT, IoT, OT, 클라우드 전 영역 풀 패킷 기반의 네트워크 트래픽 분석을 제공한다. 로그 수집량에 비해 6천배나 많은 데이터를 분석해 실시간 위협 가시성을 제공해 줄 수 있다. 여기에 멀티 클라우드 환경에서 데이터 보호와 가사성 확보 그리고 EDR 솔루션을 통해 엔드포인트 영역까지 의미있는 가시성을 제공하는 것이 퓨쳐시스템 SOC 서비스의 차별점이라고 할 수 있다.

◇’퓨쳐 SOC’의 9가지 차별화 전략

정 대표는 “퓨쳐 SOC의 차별점은 SIEM과 티켓관리를 기본서비스로 하고 △글로벌 위협정보 △한국형 위협정보 △AI·머신러닝 기반 탐지 △SOAR △EDR △실시간 검색엔진 △NTA △클라우드 관제 △GRC 포탈 등 9개 차별화 서비스가 가능하다. 최근 고객 니즈가 증가함에 따라 고도화된 SOC 플랫폼 요구도 늘고 있고 실제 관제시스템에 도입되고 있다”며 “고객들이 그동안 보지 못했던 리포트를 받아 보고 왜 차별화된 SOC가 필요한지 체험을 통해 느끼고 있다. 기존 SIEM만으로는 볼 수 없었던 언노운 위협 정보들이 시각적으로 보여지기 때문이다. 이런 이유들로 고객들의 니즈는 더욱 증가할 것으로 예상한다”고 전했다.퓨쳐시스템은 고객 IT 조건에 맞게 해당 서비스들을 종합적으로 혹은 비용 부담을 줄여 원하는 만큼 선별적으로 지원하겠다는 전략이다.한편 국내 주요 관제서비스 기업들 중 이들 9가지 차별화된 서비스를 전체적으로 제공하고 있는 기업은 없는 상황이다.

(1-3)에 계속