주니퍼 네트웍스, ‘JATP’ 어플라이언스 최신 기능 발표
상태바
주니퍼 네트웍스, ‘JATP’ 어플라이언스 최신 기능 발표
  • 이승윤 기자
  • 승인 2018.12.05 10:52
  • 댓글 0
이 기사를 공유합니다

타사 방화벽과 보안 데이터 소스를 활용해 악의적인 위협에 대응할 수 있는 신속하고 유연한 자동 방어 체계 제공

[CCTV뉴스=이승윤 기자] 주니퍼 네트웍스가 JATP(Juniper Advanced Threat Prevention) 어플라이언스의 최신 기능을 발표했다고 5일 밝혔다. 새로 추가된 기능은 기업이 악성코드를 탐지하고, 행위를 파악해 손쉽게 원터치 방식으로 위협을 차단할 수 있도록 해준다.

이 솔루션은 타사 방화벽이나 보안 데이터 소스로부터 받은 데이터를 활용하며 불필요한 벤더 종속(lock-in)을 방지해 준다. 주니퍼는 복잡성 및 많은 시간이 소요되는 데이터 수집 작업을 제거함으로써 보안팀이 보안 운영을 단순화하고, 가속화해 조직의 전반적인 보안 태세를 향상시킬 수 있도록 만들어 준다.

주니퍼 네트웍스와 포네몬 연구소(Ponemon Institute)가 실시한 연구에 따르면, 설문조사에 참여한 보안팀 중 64%가 자동화를 통해 위협 분석 및 등급 분류를 가속화하는 것이 보안 체계 강화에 도움이 된다고 응답했다. 수많은 개별 소스로부터 생성된 막대한 양의 사고 데이터는 위협 탐지와 방어를 어렵게 만든다.

인력이 부족한 보안팀은 치명적인 위협 행위를 찾아내기 위해 엄청난 시간을 투입해 수많은 알림을 분석하고, 상관관계를 파악해야 하기 때문에 결과적으로 대응이 늦어질 수밖에 없다. 또한 보안팀은 여러 소스로부터 관련 데이터를 가져오기 위해 일일이 수작업으로 개별 통합을 수행해야만 한다.    

주니퍼 네트웍스는 이같은 문제를 해결하기 위해 통합 사이버보안 플랫폼의 개방형 아키텍처를 기반으로 최신 기능을 개발했다. 오늘 공개된 최신 기능은 보안팀이 JATP 플랫폼에서 손쉽게 커스텀 데이터 수집기(Data Collector)를 만들어 주니퍼 또는 타사 방화벽으로부터 위협 데이터를 가져올 수 있도록 해준다. 주니퍼는 코딩 작업이나 사전에 정의된 통합 과정 없이 직관적인 사용자 인터페이스를 활용함으로써 멀티벤더 환경에서 운영을 간소화한다.

이 새로운 기능은 보안 분석가가 커스터마이제이션(Customization) 아웃소싱 없이도 특정 데이터를 수집, 파싱(Parsing), 핀포인트(Pinpoint)할 수 있는 간편한 커스터마이제이션 컨트롤을 제공한다. 또한 JATP 어플라이언스가 제공하는 단일 타임라인 뷰와 자동으로 통합돼 가장 중요한 위협 행위 정보를 신속하게 제일 앞단에 표시함으로써 효율적인 조사 및 대응이 가능하도록 해준다. JATP 어플라이언스는 멀웨어 조사의 생산성을 수작업 대비 최대 12배나 향상시켜 준다.

주니퍼 네트웍스, 사만다 마드리드(Samantha Madrid), 보안 및 비즈니스 전략 부문 부사장은 “주니퍼 통합 사이버보안 플랫폼에 JATP400 어플라이언스와 최신 위협 탐지 기능이 새롭게 추가되었다”며 “특히 새로운 맞춤 데이터 수집기는 고객들이 JATP 어플라이언스에서 바로 자사의 보안 데이터를 사용하여 신속하게 지능형 위협을 식별하고 다양한 각도에서 손쉽게 네트워크 전반을 파악할 수 있도록 해줄 것이다”고 말했다.  



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.