[시큐리티팩트=김상규 기자] 구글클라우드시큐리티가 클라우드 보안과 조직의 보안 운영(SecOps)을 단일 플랫폼으로 통합한 클라우드 위험 관리 솔루션 ‘SCC 엔터프라이즈(Security Command Center Enterprise)를 출시했다.
SCC 엔터프라이즈는 보안정보이벤트관리(SIEM) 도구를 활용해 통찰력 확보하거나 보안 오케스트레이션 자동화 및 대응(SOAR) 도구로 신속한 대응을 하는 보안 운영 방식을 클라우드 환경에 적용하는 등 보안팀에게 개선된 보안 운영 경험을 제공한다.
보안팀은 SCC 엔터프라이즈를 활용해 조직의 보안 상태, 잠재적인 위협 활동, 클라우드 사용자 인증 정보 및 데이터 등을 한눈에 파악할 수 있다. 위협 대응 프로세스를 정립하고 클라우드 보안 위험 관리를 위한 모든 워크플로우를 통합해 문제 해결의 책임을 명확히 규명할 수도 있다.
SCC 엔터프라이즈는 구글 보안 패브릭을 기반으로 구동된다. 이 시스템은 클라우드 환경에서 발생하는 방대한 데이터를 수집하고 분석한다. 수집한 데이터를 기반으로 멀티 클라우드 환경에서 복잡한 연결 관계를 한눈에 보여주는 그래프를 생성한다.
SCC 엔터프라이즈는 맨디언트의 위협 인텔리전스를 통합해 새롭고 특이한 공격을 자동으로 식별하고 방어할 수 있는 기능도 제공한다.
이 외에도 보안 전문가부터 경험이 적은 보안팀 담당자 모두가 간소화된 방식으로 보안 운영을 할 수 있도록 생성형 인공지능(AI) 기술도 적용했다.
보안팀은 생성형 AI 기능으로 복잡한 보안 문제를 조기에 식별하고 관련 위협이 무엇인지 이해하며 조사 및 문제 해결 과정에서 도움을 받을 수 있다.
SCC 엔터프라이즈는 맨디언트 헌트(Mandiant Hunt)와 통합돼 보안팀의 기능과 역할을 강화한다. 이를 통해 보안팀은 온디맨드 방식으로 맨디언트가 가진 인적 자원과 노하우를 활용할 수 있다.
맨디언트 헌트는 보안팀이 수백 명에 이르는 업계 최고 수준의 분석가와 연구원 도움을 받고 보안을 우회하는 교묘한 위협을 찾을 수 있도록 지원한다. 모든 조직은 보안 조직 규모와 상관없이 맨디언트 헌트 인적 자원과 전문 지식을 활용해 조기에 위협을 탐지할 수 있는 역량을 확보할 수 있다.
SCC 엔터프라이즈는 구글 최신 보안 운영 기능을 제공하는 플랫폼을 기반으로 매일 수십억 건 보안 이벤트를 처리하는 구글의 방대한 데이터 처리 능력과 전 세계 곳곳에 위치한 데이터센터 인프라를 활용해 고객의 멀티 클라우드 환경을 보호한다.
또한 기존 제품 기능을 확대해 구글 클라우드뿐만 아니라 아마존웹서비스(AWS)와 마이크로소프트 애저(MS Azure)까지 포괄하는 멀티 클라우드 보안 서비스를 제공한다.