익시아(Ixia)는 오늘, 자사의 위협 인텔리전스 게이트웨이 제품인 '쓰렛아모르'(ThreatARMOR)가 HPE ArcSight CEF(Common Event Format) 인증을 받았다고 발표했다.

쓰렛아모르는 모든 차단된 사이트를 Ixia의 ATI(Application and Threat Intelligence) 연구 센터에서 각각 검증해 정보를 제공함으로써 HPE ArcSight ESM(Enterprise Security Manager)의 성능을 향상시켜 준다.

보안 운영팀은 알려진 악성 사이트 및 신뢰할 수 없는 국가와의 상호 작용을 차단하는 쓰렛아모르를 사용해 업무의 효율과 효과를 높일 수 있다. 쓰렛아모르는 Ixia의 ATI 연구 센터에서 제공하는 상시 데이터 피드를 토대로 거대한 위협 인텔리전스 데이터베이스를 자동 적용하여 피싱 사이트, 봇넷 컨트롤러, 하이재킹된 IP 범위 등을 차단함으로써 기업 네트워크를 보호해 준다.

HPE ArcSight ESM은 경제적인 규정 준수를 보장하는 한편 향상된 보안 분석 기능으로 위협을 파악하고 위험을 관리해 주는 종합적 SIEM 솔루션이다. 보안 운영자는 통합된 HPE ArcSight ESM에서 제공하는 정보를 무기 삼아 쓰렛아모르가 봇넷 C&C(Command and Control) 활동을 차단한 감염 endpoint를 신속하게 파악하는 한편, 다른 보안 도구에서 확인하여 보고한 감염 시스템과의 기타 악성 연결을 빠르게 찾아낼 수 있다.

익시아의 Scott Register 제품 관리 부사장은 "익시아는 고객들이 여러 보안 장치에서 전달된 데이터를 손쉽게 통합하고 HPE의 ArcSight 같은 대시보드를 통해 네트워크 보안 상태에 대한 실질적 분석 정보를 얻을 수 있도록 하는 표준 기반의 보안 이벤트 보고 기능을 제공하게 되어 기쁘게 생각한다"라며 "쓰렛아모르는 규칙을 정의해 구성할 필요가 없고, 사용자가 십여 개 국가나 수십만 개의 IP 주소를 차단하도록 지정하더라도 최고의 성능을 유지할 수 있다. 익시아의 ATI에 가입한 쓰렛아모르 구매 고객에게는 중앙 집중적 관리를 위한 모바일 iOS 클라이언트를 무료로 제공한다. 실제 환경에서 쓰렛아모르를 사용 중인 고객들은 IPS 경보가 최대 80% 감소해 운영자들이 실질적인 위협 인텔리전스를 정확히 가려낼 수 있게 됐다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★