전사서 수집한 ‘빅데이터’ 기반 위협 분석·공격 흐름 분석 제공
상태바
전사서 수집한 ‘빅데이터’ 기반 위협 분석·공격 흐름 분석 제공
  • 이광재 기자
  • 승인 2014.10.13 11:44
  • 댓글 0
이 기사를 공유합니다

안랩 ∥ 차세대 관제(NG-MSS) 서비스

안랩이 빅데이터 기반 분석으로 APT(Advanced Persistent Threat, 지능형 지속 보안위협)와 같은 지능형 공격에 대한 선제적 대응과 보안 위협 현황에 대한 가시성을 제공하는 ‘차세대 관제 서비스(NG-MSS, Next Generation-Managed Security Service)’를 개시했다고 발표했다.

이번 차세대 관제 서비스는 기존 원격관제 대비 새로운 탐지 기법 및 보안 위협 분석, 보안 위협 가시성 제공 기능이 추가되고 모니터링 범위는 확대됐다.

안랩의 차세대 관제 서비스는 IDS(Intrusion Detection System, 침입탐지시스템)나 IPS(Intrusion Prevention System, 침입방지시스템) 등 각 보안 장비에 저장된 시그니처 기반의 알려진 이벤트 탐지 위주 관제와 서버와 PC의 패킷 및 악성코드 모니터링에서 진일보해 ▲단일·복합·평판·수학적 통계 기법 등 다면적 분석으로 공격의 전후 흐름(context)분석 ▲보안장비 로그부터 통신정보, 내부 애플리케이션, 취약점 및 행위 정보까지 IT인프라 전체에서 수집된 빅데이터 기반 위협 분석 ▲안랩 전문가가 제공하는 고객사에 최적화한 운영방법, 탐지 방법론 컨설팅 ▲보안 위협 상황과 탐지 데이터를 한눈에 파악할 수 있는 데이터 시각화 등 타 서비스와 차별화된 위협탐지와 보안 가시성을 제공한다.

▲ 대량의 관제 데이터를 관리자에게 단순 제공하는 기존 방법에서 벗어나 고객이 관제 전문가가 아니더라도 조직 내 보안 환경을 한눈에 이해하고 올바른 의사결정을 내릴 수 있도록 ‘시각화 대시보드’를 제공한다.

특히 단일 시그니처 탐지는 물론 시그니처간 조합, IP나 취약점, 악성코드 등에 대한 평판 정보 활용, 패턴분석·데이터마이닝·프로파일링 등 수학적 통계, 침해사례 분석정보를 활용한 사례분석 등 다양한 분석기법을 도입해 단일 공격이 아닌 전체 공격 흐름에 대한 분석이 가능하다. 이와 함께 기존 보안 장비의 로그와 접속하는 빈도나 시간, 장소 등 행위 정보 등 모든 영역에 대한 위협 정보를 수집해 침입 위협을 분석한다.

또한 대량의 관제 데이터를 관리자에게 단순 제공하는 기존 방법에서 벗어나 고객이 관제 전문가가 아니더라도 조직 내 보안 환경을 한눈에 이해하고 올바른 의사결정을 내릴 수 있도록 ‘시각화 대시보드’를 제공한다. 이 대시보드는 조치 항목의 우선순위화, 위협 데이터의 통계·행위·사례·평판 분석 결과 시각화, 수많은 데이터 중 요주의 항목 표시, 관심 사항(이벤트) 추적 등 관리자의 신속한 판단을 위한 정보를 체계적으로 제공한다.

차별화된 탐지·분석 기법과 보안 가시성으로 관리자는 단일 공격에 대한 개별 대응을 뛰어넘어 인텔리전스 기반의 보안위협 대응이 가능하다. 즉, 다양한 공격간 연관성이나 내부 주요 자산에 대한 영향 예상 범위, 빠른 조치가 필요한 취약점, 계정 접근 정보, 위험 공격자 정보 등 다차원 보안 인텔리전스를 확보할 수 있으며 이를 기반으로 대응 우선순위를 선정해 APT와 같은 지능형 공격에 효과적이고 신속한 대응이 가능하다.

한편 안랩은 오는 15일 코엑스인터컨티넨탈 호텔에서 개최하는 융합 보안 컨퍼런스 ‘안랩 ISF 2014’에서 차세대 관제 서비스를 소개한다. 안랩은 해당 전시부스 내 PT존에서 제품을 직접 소개 및 시연하는 ‘테크니컬 쇼케이스’를 진행할 예정이다.

이번 ISF 2014에는 ‘문제의 단순 해답이 아닌 진정한 해결책(RE:SOLUTION)’을 테마로 안랩과 보안업계의 전문가가 대거 참가해 우리가 직면하고 있는 보안 위협들에 효과적으로 대응하기 위한 방안을 제시하고, 실제 구현 및 적용 사례를 소개할 예정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.