[개요]
시큐레이어의 eyeCloudXOAR는 국내를 대표하는 K-SOAR 솔루션으로, SIEM(Security Information and Event Management)과 SOAR(Security Orchestration, Automation and Response) 시장에서 점유율 1위를 차지하고 있는 혁신적인 플랫폼입니다. 기업 내 다양한 시스템에서 발생하는 데이터를 효율적으로 수집하고, 정보보호 관점에서 심층적으로 분석하며, 이에 대한 대응 업무 프로세스를 자동화합니다. 궁극적으로 eyeCloudXOAR는 시스템과 데이터의 보안성을 강화하고, 보안 운영의 효율성을 극대화하는 통합 보안 분석 및 대응 플랫폼입니다.

[주요 특징]
eyeCloudXOAR는 시큐레이어의 독자적인 빅데이터 및 정보보호 핵심 기술을 기반으로 개발되었습니다.

▶SIEM (Security Information and Event Management): 기업 내 다양한 보안 시스템에서 발생하는 방대한 로그 및 이벤트 데이터를 실시간으로 수집, 분석, 상관관계 분석하여 잠재적인 위협을 탐지하고 가시성을 확보합니다. 이를 통해 기업은 보안 상황을 한눈에 파악하고, 위협 발생 시 신속하게 대응할 수 있습니다.
▶SOAR (Security Orchestration, Automation and Response): 보안 위협 탐지부터 대응까지의 전 과정을 자동화하고 오케스트레이션하여 보안 인력의 업무 부담을 줄이고 위협 대응 속도를 획기적으로 향상시킵니다. 시큐레이어의 SOAR 시스템은 국내 최초로 개발되어 이미 다수 기관에서 성공적으로 도입 및 운영되고 있으며, 표준화된 플레이북을 통해 일관되고 신속한 대응을 가능하게 합니다.
▶UEBA (User and Entity Behavior Analytics): 사용자 및 시스템의 행동 패턴을 분석하여 비정상적인 행위를 탐지하고, 내부자 위협이나 계정 탈취와 같은 예측 불가능한 위협에 대한 가시성을 제공합니다. AI 기반의 UEBA 기능은 기존의 규칙 기반 탐지 방식으로는 어렵던 고도화된 위협까지 효과적으로 식별할 수 있습니다.

[주요 성능 및 기능]
eyeCloudXOAR는 압도적인 성능과 탁월한 기능을 자랑합니다. 국내 최대 규모의 실시간 데이터 처리 기관인 OO기관의 클라우드센터 구축 사업을 위해 2023년 상반기에 진행된 클라우드 관련 기능 및 성능 시험에서, eyeCloudXOAR는 모든 테스트 항목에서 만점을 획득하며 시큐레이어의 클라우드 빅데이터 기술력을 입증했습니다. 특히, 성능 테스트에서는 국내 최초로 399만 EPS(Event Per Second)의 벽을 깨뜨리는 경이로운 기록을 달성하여 그 우수성을 다시 한번 확인시켰습니다. 이는 초당 399만 건의 보안 이벤트를 처리할 수 있다는 의미로, 국내 최고 수준의 빅데이터 처리 능력을 보여줍니다.

●실시간 분산 처리: 클러스터링 기반으로 대용량 데이터를 실시간으로 분산 처리하여 방대한 보안 이벤트 속에서도 위협을 즉각적으로 탐지하고 분석할 수 있습니다.
●하이브리드 분석 도구: 분석 대상이나 방식에 제한 없이 유연하게 적용 가능한 하이브리드 분석 도구를 제공하여, 복잡하고 다양한 보안 위협에 대한 심층적인 분석을 가능하게 합니다.
●MITRE ATT&CK Navigator: 글로벌 표준 위협정보 분류 체계인 MITRE ATT&CK Matrix 정보를 자동으로 수집하고 관리하며, 이를 기반으로 공격 흐름에 따른 최적의 방어 기술과 전략을 제시합니다.

이러한 독보적인 기술력을 바탕으로 eyeCloudXOAR는 공공, 국방, 금융, 통신, 기업 등 다양한 분야의 고객사들에게 성공적으로 도입되어 그 성능과 기능을 인정받고 있습니다.

[안정성 및 확장성]
eyeCloudXOAR 제품은 자체 eyeCloud Framework을 통한 뛰어난 안정성과 확정성을 바탕으로 자유로운 수직 및 수평 확장이 가능합니다.
시큐레이어의 eyeCloud Framework는 첫 번째 빅데이터의 수집 및 저장을 담당하는 “eyeCloud Platform”, 두 번째 빅데이터 플랫폼 기반의 응용 SW인 “eyeCloud App”, 마지막으로 SIEM Rule Set, SOAR Playbook, AI Model 등과 같이 응용 SW가 사용하게되는 콘텐츠인 “eyeCloud Content”의 3개 레이어로 구성으로 되어 있습니다.
eyeCloudXOAR는 응용 SW단의 App들 중 SIEM과 SOAR 및 UEBA 기능들을 통합한 eXtended SOAR 개념의 솔루션입니다.
수직 확장의 경우 자사 AI 제품군인 eyeCloud AI 등과의 통합을 통하여 분석 및 운영 업무에서 사람이 해오던 일들을 대체할 수 있으며, 수평 확장의 경우 정보보호분야 뿐만 아니라, 운영과 물리보안의 데이터와 업무까지 통합하여 기존에 할 수 없었던 분석과 대응을 해낼 수 있는 혁신적인 제품입니다.

https://www.seculayer.com/

• 시큐레이어, 2024년 SIEM, SOAR, AI 조달시장 점유율 58% 달성
• SK쉴더스, 보안정보 점유율 국내 1위 시큐레이어 인수
• 시큐레이어, eyeCloudXOAR로 2023년 SIEM, SOAR 조달시장 매출 1위 달성
• 시큐레이어, 보안관제플랫폼 사업 연속 수주로 상반기 ‘최대 실적’
• 시큐레이어, 국산 SOAR 최초 나라장터 종합쇼핑몰 등록

• 시큐레이어 eyeCloudXOAR_Brosure (599052226_9947.pdf)
• 시큐레이어 eyeCloudAI_Brosure (822654576_485.pdf)
• 시큐레이어 eyeCloudSIM_Brosure (822654576_8906.pdf)