인터넷 게이트웨이에서 보안 위협 요인 차단 가능

블루코트가 지능형 보안 위협을 인터넷 게이트웨이(인터넷 접속 장치) 단에서 자동으로 차단할 수 있는 '콘텐트 분석 시스템(Content Analysis System, 이하 CAS)'을 출시한다.

블루코트 CAS는 알려진 위협 요인은 물론 제로데이(zero-day: 보안 담당자가 알기 전에 IT 인프라의 보안 취약한 부분을 공격) 공격 및 새로운 멀웨어를 빠르게 탐지할 수 있다.

특히 블루코트의 전세계 고객들간의 네트워크인 '블루코트 글로벌 인텔리전스 네트워크'와도 관련 정보를 공유함으로써 다른 고객들이 새로운 위협 요인을 자동으로 확인할 수 있도록 돕는다.

블루코트는 멀웨어 분석에 높은 기술력을 갖추고 있는 노먼 샤크(Norman Shark)와 기술 제휴를 통해 멀웨어 분석 기술을 활용, 고객들이 자사 인프라에 최적화된 보안 시스템을 시뮬레이션해 활용할 수 있도록 지원한다. 또한 샌드박스(보호된 영역 내에서 프로그램을 동작시키는 것으로 외부 요인에 의해 악영향이 미치는 것을 방지하는 보안 모델) 방식으로 알려지지 않은 멀웨어 및 탐지 회피 기술까지 적용된 지능형 멀웨어를 종합적으로 탐지한다. 이 기술은 현재 일반 어플라이언스를 통해 제공되고 있으며 향후 클라우드 방식으로도 제공될 예정이다.

CAS는 알려지지 않거나 혹은 의심스러운 파일을 블루코트 샌드박스 및 써드파티 샌드박스로 동시에 전송하는 등 알려지지 않은 위협 요인인 멀웨어 분석 및 샌드방식(sandboxing: 위협 요인 격리조치)을 비롯한 사고 방지에 활용된다.

CAS는 특히 기존의 보안 인프라와 쉽게 통합해 사용할 수 있을 뿐 아니라 향후에 추가되는 지능형 멀웨어 분석 기술도 쉽게 적용할 수 있도록 지원해 기존 시스템에 대한 투자 효과를 높일 수 있다.

더불어 CAS는 알려진 위협 및 악성 소스, 멀웨어를 전달하는 네트워크로부터 실시간으로 시스템을 보호하는 블루코트 프록시SG 어플라이언스(Blue Coat ProxySG appliance)와 함께 사용돼 새로운 보안 위협을 게이트웨이(접속장치) 단에서 자동으로 차단한다. 인수된 솔레라의 보안 분석 플랫폼(Security Analytics Platform)은 쓰렛블레이드(ThreatBLADES)와 통합되어 알려지지 않은 위협 요인인 멀웨어 분석 및 샌드방식(sandboxing: 위협 요인 격리조치)을 비롯한 사고 방지에 활용된다. 또한 전세계 1만5000여개의 고객사 및 7500만 사용자들이 새로운 보안 위협에 대한 정보를 공유하는 블루코트 글로벌 인텔리전스 네트워크(Blue Coat Global Intelligence Network)를 통해 보안 시스템을 최상의 상태로 유지할 수 있다.

블루코트는 멀웨어 분석에 높은 기술력을 갖추고 있는 노먼 샤크와 기술 제휴를 맺고 있다. 특히 이번에 공개된 CAS의 멀웨어 분석 기술은 노먼 샤크의 인텔리VM(IntelliVM) 및 샌드박스(SandBox) 기술을 기반으로 설계된 것으로 모든 사이버 공격을 분석할 수 있도록 돕는다. 또한 특정 환경 및 애플리케이션 취약성을 노린 멀웨어에 대한 인텔리전스를 취합해 사고 방지 및 해결을 지원한다.