보안

익시아 ‘쓰렛 아모르’, HPE 아크사이트 CEF 인증 획득

편집부 | ITWorld 2017.06.28
익시아는 자사의 위협 인텔리전스 게이트웨이 제품인 쓰렛아모르(ThreatARMOR)가 HPE 아크사이트(ArcSight) CEF(Common Event Format) 인증을 받았다고 발표했다.

쓰렛아모르는 모든 차단된 사이트를 익시아의 ATI(Application and Threat Intelligence) 연구 센터에서 각각 검증해 정보를 제공함으로써 HPE 아크사이트 ESM(Enterprise Security Manager)의 성능을 향상시켜 준다고 업체 측은 설명했다. 보안 관리자는 이를 바탕으로 네트워크에 가해지는 위협의 종류를 파악하고 거짓 오류에 관한 우려를 해소할 수 있다고 덧붙였다.

보안 운영 팀은 알려진 악성 사이트 및 신뢰할 수 없는 국가와의 상호 작용을 차단하는 쓰렛아모르를 사용해 업무의 효율과 효과를 높일 수 있다.



쓰렛아모르는 익시아의 ATI 연구 센터에서 제공하는 상시 데이터 피드를 토대로 거대한 위협 인텔리전스 데이터베이스를 자동 적용해 피싱 사이트, 봇넷 컨트롤러, 하이재킹된 IP 범위 등을 차단함으로써 기업 네트워크를 보호해준다. 쓰렛아모르가 이러한 종류의 공격으로부터 네트워크를 철저히 지켜 주기 때문에 차세대 방화벽과 IPS(Intrusion Prevention System)는 실질적인 위협 및 정밀 공격과 관련된 정보를 제공하는 데 집중할 수 있게 된다.

HPE 아크사이트 ESM은 경제적인 규정 준수를 보장하는 한편 향상된 보안 분석 기능으로 위협을 파악하고 위험을 관리해 주는 종합적 SIEM 솔루션이다. 보안 운영자는 통합된 HPE 아크사이트 ESM에서 제공하는 정보를 무기 삼아 쓰렛아모르가 봇넷 C&C(Command and Control) 활동을 차단한 감염 엔드포인트를 신속하게 파악하는 한편, 다른 보안 도구에서 확인하여 보고한 감염 시스템과의 기타 악성 연결을 빠르게 찾아낼 수 있다.

익시아의 스콧 레지스터 제품 관리 부사장은 “익시아는 고객들이 여러 보안 장치에서 전달된 데이터를 손쉽게 통합하고 HPE의 아크사이트 같은 대시보드를 통해 네트워크 보안 상태에 대한 실질적 분석 정보를 얻을 수 있도록 하는 표준 기반의 보안 이벤트 보고 기능을 제공하게 됐다”며, “익시아의 쓰렛아모르는 악성 사이트 대규모 차단 기능에 더하여 효율적이고 효과적이며 견고한 보안 설정을 위해 반드시 필요한 업계 표준의 EF(Common Event Format) 보고 기능까지 갖추었다”고 밝혔다. editor@itworld.co.kr
 Tags 익시아

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.