디지털타임스

 


안랩, 빅데이터 기반 분석 APT 공격에 선제 대응

프린트 페이스북 트위터 카카오스토리
안랩, 빅데이터 기반 분석 APT 공격에 선제 대응

■ 2015 상반기 히트상품 마케팅

안랩의 '차세대 관제 서비스(NG-MSS)'는 빅데이터 기반 분석으로 APT(지능형 지속 보안위협)와 같은 지능형 공격에 대한 선제적 대응과 보안 위협 현황에 대한 가시성을 제공한다.

'차세대 관제 서비스'는 기존 원격관제 대비 새로운 탐지 기법 및 보안 위협 분석, 보안 위협 가시성 제공 기능이 추가되고 모니터링 범위는 확대됐다.

안랩의 '차세대 관제 서비스'는 IDS(침입탐지시스템) 나 IPS(침입방지시스템) 등 각 보안 장비에 저장된 '시그니처' 기반의 '알려진 이벤트 탐지' 위주 관제와 서버와 PC의 패킷 및 악성코드 모니터링에서 진일보한 것이 특징이다.

단일 복합 평판 수학적 통계 기법 등 다면적 분석으로 공격의 전후 흐름(context)분석, 보안장비 로그부터 통신정보, 내부 애플리케이션, 취약점 및 행위 정보까지 IT인프라 전체에서 수집된 빅데이터 기반 위협 분석, 안랩 전문가가 제공하는 고객사에 최적화한 운영방법, 탐지 방법론 컨설팅, 보안 위협 상황과 탐지 데이터를 한눈에 파악할 수 있는 데이터 시각화 등 타 서비스와 차별화된 위협탐지와 보안 가시성을 제공한다.

특히 단일 시그니처 탐지는 물론, 시그니처 간 조합, IP나 취약점, 악성코드 등에 대한 평판 정보 활용, 패턴분석 데이터마이닝 프로파일링 등 수학적 통계, 침해사례 분석정보를 활용한 사례분석 등 다양한 분석기법을 도입해, 단일 공격이 아닌 전체 공격 흐름에 대한 분석을 할 수 있다.

대량의 관제 데이터를 관리자에게 단순 제공하는 기존 방법에서 벗어나, 관제 전문가가 아니더라도 조직 내 보안 환경을 한눈에 이해하고 올바른 의사결정을 내릴 수 있도록 '시각화 대시보드'를 제공하는 것도 특징이다.

이 대시보드는 조치 항목의 우선순위화, 위협 데이터의 통계/행위/사례/평판 분석 결과 시각화, 수많은 데이터 중 요주의 항목 표시, 관심 사항(이벤트) 추적 등 관리자의 신속한 판단을 위한 정보를 체계적으로 제공한다.

강은성기자 esther@dt.co.kr




[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]