보안 인텔리전스와 빅데이터 분석 능력 결합

블루코트가 지능형 타깃 공격(Advanced Targeted Attacks)으로 부터 전산망을 보호하고 신속하게 문제를 해결할 수 있도록 지원하는 보안 위협 대응 솔루션 '쓰렛-블레이드(ThreatBLADES)'를 출시한다고 밝혔다.

지능형 위협 보안을 위한 빅데이터 기반 보안 분석 전문 기업으로 블루코트의 자회사인 솔레라네트웍스(Solera Networks)가 출시한 쓰렛-블레이드는 보안 인텔리전스(분석 정보)와 빅데이터 분석 능력을 결합해 기업 내외부의 빅데이터 환경에서 사이버 보안 위협과 위험요소를 감지, 대응할 수 있도록 지원하는 솔루션이다.

지금까지 기업보안책임자(CISO)들은 지능형 위협 방지를 위해 별도의 탐지 솔루션을 이용해 왔으나 이러한 접근법으로는 문제를 사전에 탐지하기가 어렵고 공격의 우선순위를 정하거나 반복된 프로세스로 신속하게 문제를 해결하는 것이 어렵다.

실제로 시장조사기관 포네몬연구소(Ponemon Institute)가 전세계 3500여명의 IT 및 IT 보안 실무 담당자를 대상으로 실시한 설문조사에 따르면 악성 공격을 발견하는데 평균 80일이 소요됐으며 해결하는데 에는 발견 이후로 평균 123일이 소요됐다.

이에 블루코트는 쓰렛-블레이드의 경우 보안 인텔리전스(분석 정보)와 빅데이터 분석 능력이 결합돼 전체 인프라의 보안 상황에 대한 높은 가시성을 확보함으로써 제로데이(zero-day: 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법)와 지능형 지속 공격, 웹·이메일 공격, 스피어 피싱 공격(spear phishing attacks: 특정인을 목표로 개인정보를 훔치는 피싱 공격), 멀웨어(컴퓨터 악성코드) 및 봇넷(Botnet: 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염돼 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크) 등으로부터 시스템을 보호할 수 있다고 설명했다. 이를 통해 CISO는 각종 보안 이슈를 정확히 이해하고 우선순위를 파악해 해결책을 취함으로써 IT 시스템을 정상화에 걸리는 시간을 획기적으로 단축할 수 있다는 것.

쓰렛-블레이드는 웹기반 멀웨어 및 기타 악성 웹 콘텐츠에 대한 인텔리전스를 제공하는 실시간 진단 서비스인 블루코트의 웹펄스 협업 방어(Blue Coat WebPulse Collaborative Defense) 시스템을 기반으로 솔레라 보안분석 플랫폼(Solera Security Analytics Platform, 舊 솔레라 딥시, Solera DeepSee)과 통합 제공된다.

강력한 네트워크 효과를 가진 웹펄스는 전세계 7500만 사람들로부터 매일 10억개의 URL 리퀘스트 수집함으로써 웹 콘텐츠에 대한 종합적인 가시성을 부여한다. 솔레라 보안분석 플랫폼에 통합되는 쓰렛-블레이드는 쉬운 사용자 인터페이스를 통해 중앙집중관리가 가능할 수 있도록 지원한다.

쓰렛-블레이드는 또한 솔레라 시큐리티 애널리틱스 플랫폼에 실시간 보안 인텔리전스 및 위협 자동 탐지 기능을 적용함으로써 최근 지능형 타깃 공격에 사용되는 기술 및 통계, 절차 등을 탐지한다. 소프트웨어 기반의 쓰렛-블레이드는 사전 주도적인 진단과 보다 빠른 응답시간, 지속적인 방어기제, 보안 이슈로 발생하는 영향 최소화 등을 위한 동적인 아키텍처를 제공한다.

스티브 실링포드 블루코트 ATP 그룹 총괄 부사장은 "오늘날 많은 기업들이 더 잦은 그리고 더욱 심각한 파괴력의 보안 위협으로부터 시스템을 보호하는데 깊은 부담을 느끼고 있다. 그러나 전통적인 보안 대책 혹은 신종 포인트 솔루션만으로는 이에 대응할 수 없는 것이 현실이다. 때문에 종합적인 최신의 빅데이터 보안 플랫폼의 구축이 필수 요소로 자리잡고 있다. 솔레라 플랫폼과 블루코트의 쓰렛-블레이드가 통합된 혁신적인 솔루션은 강력하고 광범위한 플랫폼을 제공함으로써 기업의 보안 책임자들이 360도의 전방위적인 가시성을 바탕으로 진화하는 보안 위협을 빠르고 신속하게 탐지하고 분석할 수 있도록 지원한다"고 전했다.