보안 사고 자동 대응 시장은 아직 초기 단계지만, 일부 기업은 모든 보안 경고 데이터를 수집해 이를 분석해 문제를 해결하고 경우에 따라서는 적절한 복구 프로세스를 실행하기도 한다. 현재 정보 유출 방지를 도와줄 자동 대응 솔루션 업체 10개를 소개한다. ciokr@idg.co.kr
사이버 스폰즈
이 회사의 설립자 겸 CEO인 조 루미스에 따르면, 사이버 스폰즈는 기업들이 사고 처리를 돕거나 사고에 자동으로 대응하거나 아니면 두 가지를 모두 사용할 수 있도록 돕는다. 루미스는 "자동화된 공격에 대응하는 유일한 방법은 자동화된 솔루션으로 보호하는 것"라고 밝혔다.
가디언스 소프트웨어의 인케이스 사이버시큐리티
가디언스 소프트웨어(Guidance Software)의 대변인 브리짓트 엥겔은 "특정 통합 기술이 사고 대응 효과가 높다면, 우리 솔루션은 복구를 자동화할 수 있는 솔루션으로 볼 수 있다”고 밝혔다. 이어서 엥겔은 "이 기술은 신뢰할 수 있는 상태로 시스템을 복권하면서 악성 파일을 지우고 실행중인 프로세스를 강제로 종료시키며 영향을 받는 레지스트리 키를 재설정할 수 있다”고 설명했다.
넷플릭스의 파이도
넷플릭스가 발표한 파이도는 사용자가 직접 설계해 사용하는 오픈소스 솔루션이다.
헥사다이트헥사다이트(Hexadite)는 보안 경보가 실제 위협인지 여부를 결정하기 위해 포렌식 분석을 분석을 자동화하고 그 경고에 자동으로 대응해 준다.
헥시스헥시스(Hexis)는 큰 피해가 발생하기 전에 기계 속도로 지능적인 위협을 식별하고 검증하며 제거하기 위해 빅데이터 플랫폼, 분석, 스캐팅, 위협 라이브러리를 사용한다.
팬텀 사이버
신생벤처인 팬텀 사이버(Phantom Cyber)는 보안 대응 자동화 시스템을 개발하기 위해 경력 있는 보안 회사 CEO들과 다른 기술 투자자들로 구성된 한 단체로부터 종잣돈 270만 달러를 투자받았다. 이 회사는 현재 베타 고객을 물색하고 있다.