안랩, 다면적 보안 인텔리전스 확보 `선별적 대응`

■ 2015 히트상품 마케팅

안랩(대표 권치중)이 내놓은 '차세대 관제(NG-MSS) 서비스'는 오랜 침해사고 대응 경험과 노하우를 바탕으로 지능형 지속위협(APT) 등 지능형 공격에 대한 입체적 분석과 대응을 제공한다. 이 서비스로 보안 관리자는 단일 이벤트 대응이 아니라 전체 관점의 '인텔리전스' 기반 위협 대응이 가능해진다.

즉 다양한 공격 간 연관성과 내부 주요 자산에 대한 영향 예상, 긴급 취약점, 계정 접근시도, 위험 공격자 정보 등 다면적인 보안 인텔리전스를 확보할 수 있다. 관리자는 이를 기반으로 대응 우선순위를 선정해 APT와 같은 지능형 공격에 효과적이고 신속한 대응이 가능하다.

특히 안랩은 이미 다양한 보안 솔루션을 보유한 고객을 대상으로, 기업 내 다양한 보안 솔루션 간 시너지 효과를 내기 위한 보안정보 이벤트 관리(SIEM) 구축과 시나리오 컨설팅도 제공한다. 또 특정 패턴(시그니처) 기반 탐지는 물론, 보안장비 로그 및 내부 애플리케이션, 취약점, 행위 정보 등 IT인프라 전체에서 수집한 빅데이터를 기반으로 위협 분석도 제공한다.

이밖에 시그니처 간 조합, IP나 취약점, 악성코드에 대한 평판 정보 활용, 패턴분석·데이터마이닝·프로파일링 등 수학적 통계 기법, 침해사례 분석정보를 활용한 사례분석 등 다양한 분석기법을 도입했다. 따라서 단일 공격이 아닌 전체 공격 흐름(context)에 대한 입체적 분석도 지원한다.

대량의 관제 데이터를 관리자에게 단순 제공하는 기존 방법에서 벗어나 고객이 관제 전문가가 아니더라도 조직 내 보안 환경을 한눈에 이해하고 올바른 의사결정을 내릴 수 있도록 '시각화 대시보드'를 제공해 관리자의 신속한 판단을 위한 정보를 체계적으로 제공하는 점도 특징이다.

이재운기자 jwlee@