이글루시큐리티 ∥ IS-ATRA 1.5

비정상 트래픽 실시간 분석시스템 'IS-ATRA'의 업그레이드 버전인 'IS-ATRA 1.5'는 최근 단위 보안솔루션들의 취약점을 노리는 사이버 위협이 증가함에 따라 보안담당자들이 새로운 위협에 대한 정보 공유, 취약점 패치와 사고 후 신속한 조치 등을 통해 대응에 나서고 있지만 이러한 대응 방법은 알려지지 않은 공격에는 매우 취약할 뿐 아니라 사이버 위협 판단 시 전문 보안인력에 대한 의존도가 높을 수 밖에 없고 특히 급변하는 네트워크 환경에 능동적으로 대처하고 다양한 보안 및 네트워크 정보를 종합적으로 분석한 후 이를 신속하게 전달해줄 수 있는 통합보안관제시스템에 대한 고객의 요구가 점차 커지고 있는 추세에 부응하기 위해 IS-ATRA의 분석 능력과 사용자 편의성을 강화돼 출시됐다.

IS-ATRA는 다양한 네트워크 및 보안장비에서 발생한 정보를 분석 엔진에서 지능적으로 학습한 뒤 고객 네트워크 환경에 최적화된 비정상 트래픽 판단 '기준 데이터'를 설정해주는데 이번에 출시된 IS-ATRA 1.5는 기존 제품보다 기준 데이터의 정확성이 더욱 높아졌다.

이를 바탕으로 실시간 유입되는 트래픽 정보를 비교 분석하여 평상시 네트워크 특성과 다른 이상 징후를 검출하고 해당 징후가 전체 네트워크에 미치는 위험지수를 산출한 뒤 그 결과를 직관적인 화면에 나타낸다. 특히 이벤트 분석 중심의 ESM 솔루션과 함께 구축될 경우 상당한 시너지 효과를 거둘 수 있다.

IS-ATRA 1.5는 크게 수집기(Collector), 분석 엔진(Engine), 뷰어(Viewer)로 구성된다. 먼저 수집기는 단위 보안장비 및 네트워크 자원, 네트워크 장비의 보안로그와 트래픽 분석정보 등을 수집해 지능적 분석을 위한 정규화 데이터를 생산한다.

분석 엔진은 수집한 데이터를 '지능형 의사기반의 위협분석 기술'을 통해 보다 종합적, 입체적으로 분석하여 보안관리자에게 의미 있는 분석 결과를 제공한다.

뷰어는 실시간 수집·분석 정보를 차트 및 그래프 등의 직관적 화면으로 나타낸다. 특히 분석엔진이 산출한 종합 위험지수를 5단계(정상, 관심, 주의, 경계, 위험)로 구분해 표현함으로써 전체 보안 위험도의 변화를 한 눈에 파악할 수 있다. 또한 전체 네트워크 현황을 설명하는 종합상황판을 통해 전반적인 모니터링 결과를 이력으로 제공해 비정상 트래픽 유무에 대한 판단 근거로 활용할 수 있다.

IS-ATRA 1.5는 위협상황 발생시 네트워크 및 시스템의 전문가가 아니더라도 쉽게 증상을 파악할 수 있도록 위협상황을 이벤트화한 시나리오 기반 탐지 기능을 제공한다. 또한 웹 페이지에 패킷 분석 기능을 추가하여 트래픽의 정밀분석이 필요한 경우 L7수준의 로우 데이터(Raw-Data) 정밀분석도 가능하다. 이를 통해 보안관제인력의 업무 정확성이 향상될 수 있다.

더불어 뷰어의 편의성과 직관성도 대폭 개선됐다. IS-ATRA 1.5의 웹 기반 맞춤형 대시보드(Dashboard)는 한 화면에 관제 정보를 표현함으로써 관제요원 입장의 원 포인트 모니터링(One-Point Monitoring)을 실현하고 업무 효율성을 높였다.

이득춘 이글루시큐리티 대표는 "IS-ATRA 1.5를 도입할 경우 고객은 고급 보안인력의 경험과 노하우를 24시간 제공받는 것과 동일한 효과를 누릴 수 있다"며 "실제 관제 현장의 목소리가 반영돼 개발된 제품인 만큼 IS-ATRA 1.5가 보안관제의 정확성과 효율성을 높이는데 기여할 수 있기를 희망한다"고 말했다.