2024-03-29 18:55 (금)
안랩, APT 대응 ‘차세대 관제 서비스’ 개시
상태바
안랩, APT 대응 ‘차세대 관제 서비스’ 개시
  • 길민권
  • 승인 2014.10.13 17:17
이 기사를 공유합니다

모니터링 범위 확대, 새로운 탐지 기법 및 보안 위협 가시성 중점
안랩(대표 권치중)은 빅데이터 기반 분석으로 APT(Advanced Persistent Threat, 지능형 지속 보안위협)와 같은 지능형 공격에 대한 선제적 대응과 보안 위협 현황에 대한 가시성을 제공하는 ‘차세대 관제 서비스(NG-MSS, Next Generation-Managed Security Service)’를 개시했다고 발표했다. 이번 ‘차세대 관제 서비스’는 기존 원격관제 대비 새로운 탐지 기법 및 보안 위협 분석, 보안 위협 가시성 제공 기능이 추가되고 모니터링 범위는 확대되었다.

 
안랩 측에 따르면, ‘차세대 관제 서비스’는 IDS(침입탐지시스템) 나 IPS(침입방지시스템) 등 각 보안 장비에 저장된 ‘시그니처’ 기반의 ‘알려진 이벤트 탐지’ 위주 관제와 서버와 PC의 패킷 및 악성코드 모니터링에서 나아가 ▲단일/복합/평판/수학적 통계 기법 등 다면적 분석으로 공격의 전후 흐름분석 ▲보안장비 로그부터 통신정보, 내부 애플리케이션, 취약점 및 행위 정보까지 IT인프라 전체에서 수집된 빅데이터 기반 위협 분석 ▲안랩 전문가가 제공하는 고객사에 최적화한 운영방법, 탐지 방법론 컨설팅 ▲보안 위협 상황과 탐지 데이터를 한눈에 파악할 수 있는 데이터 시각화 등 타 서비스와 차별화된 위협탐지와 보안 가시성을 제공한다고 설명했다.
 
특히, 단일 시그니처 탐지는 물론, 시그니처 간 조합, IP나 취약점, 악성코드 등에 대한 평판 정보 활용, 패턴분석/데이터마이닝/프로파일링 등 수학적 통계, 침해사례 분석정보를 활용한 사례분석 등 다양한 분석기법을 도입해, 단일 공격이 아닌 전체 공격 흐름에 대한 분석이 가능하다. 이와 함께, 기존 보안 장비의 로그와 접속하는 빈도나 시간, 장소 등 행위 정보 등 모든 영역에 대한 위협 정보를 수집해 침입 위협을 분석한다.
 
또한, 대량의 관제 데이터를 관리자에게 단순 제공하는 기존 방법에서 벗어나, 고객이 관제 전문가가 아니더라도 조직 내 보안 환경을 한눈에 이해하고 올바른 의사결정을 내릴 수 있도록 ‘시각화 대시보드’(위 이미지)를 제공한다. 이 대시보드는 조치 항목의 우선순위화, 위협 데이터의 통계/행위/사례/평판 분석 결과 시각화, 수많은 데이터 중 요주의 항목 표시, 관심 사항 추적 등 관리자의 신속한 판단을 위한 정보를 체계적으로 제공한다.
 
차별화된 탐지/분석 기법과 보안 가시성으로 관리자는 단일 공격에 대한 개별 대응을 뛰어넘어, 인텔리전스 기반의 보안위협 대응이 가능하다. 즉, 다양한 공격 간 연관성이나 내부 주요 자산에 대한 영향 예상 범위, 빠른 조치가 필요한 취약점, 계정 접근 정보, 위험 공격자 정보 등 다차원 보안 인텔리전스를 확보할 수 있으며, 이를 기반으로 대응 우선순위를 선정해 APT와 같은 지능형 공격에 효과적이고 신속한 대응이 가능하다.
 
방인구 안랩 MSS사업본부 본부장은 “이번에 출시한 ‘차세대 관제 서비스’는 위협에 대한 가시성을 확보하여 그 동안 보안관제 고객들이 궁금해하던 문제에 대한 실질적인 해결책을 제시함으로써, 관제 패러다임의 변화를 가져올 것으로 기대한다”고 밝혔다.
 
안랩은 10월 15일(수) 코엑스인터컨티넨탈 호텔에서 개최하는 융합 보안 컨퍼런스 ‘안랩 ISF 2014’에서 ‘차세대 관제 서비스’를 상세하게 소개할 예정이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★