2014.10.13

안랩, 지능형 보안위협 대응위한 ‘차세대 관제 서비스’ 출시

편집부 | ITWorld
안랩(www.ahnlab.com)은 빅데이터 기반 분석으로 APT(Advanced Persistent Threat)와 같은 지능형 공격에 대한 선제적 대응과 보안 위협 현황에 대한 가시성을 제공하는 ‘차세대 관제 서비스(NG-MSS, Next Generation-Managed Security Service)’를 개시했다고 발표했다.

이번 ‘차세대 관제 서비스’는 기존 원격관제 대비 새로운 탐지 기법 및 보안 위협 분석, 보안 위협 가시성 제공 기능이 추가되고 모니터링 범위는 확대됐다.

안랩의 차세대 관제 서비스는 각 보안 장비에 저장된 ‘시그니처’ 기반의 ‘알려진 이벤트 탐지’ 위주 관제와 서버, PC의 패킷 및 악성코드 모니터링에서 진일보해 ▲단일/복합/평판/수학적 통계 기법 등 다면적 분석으로 공격의 전후 흐름(context) 분석 ▲보안장비 로그부터 통신정보, 내부 애플리케이션, 취약점 및 행위 정보까지 IT 인프라 전체에서 수집된 빅데이터 기반 위협 분석이 가능하다.

또한 ▲안랩 전문가가 제공하는 고객에 최적화한 운영방법, 탐지 방법론 컨설팅 ▲보안 위협 상황과 탐지 데이터를 한눈에 파악할 수 있는 데이터 시각화 등 타 서비스와 차별화된 위협탐지와 보안 가시성을 제공한다.

또한, 대량의 관제 데이터를 관리자에게 단순 제공하는 기존 방법에서 벗어나, 고객이 관제 전문가가 아니더라도 조직 내 보안 환경을 한눈에 이해하고 올바른 의사결정을 내릴 수 있도록 ‘시각화 대시보드’를 제공한다.

이 대시보드는 조치 항목의 우선순위화, 위협 데이터의 통계/행위/사례/평판 분석 결과 시각화, 수많은 데이터 가운데 요주의 항목 표시, 관심 사항 추적 등 관리자의 신속한 판단을 위한 정보를 체계적으로 제공한다.

차별화된 탐지/분석 기법과 보안 가시성으로 관리자는 단일 공격에 대한 개별 대응을 뛰어넘어, 인텔리전스 기반의 보안위협 대응이 가능하다. 즉, 다양한 공격 간 연관성이나 내부 주요 자산에 대한 영향 예상 범위, 빠른 조치가 필요한 취약점, 계정 접근 정보, 위험 공격자 정보 등 다차원 보안 인텔리전스를 확보할 수 있으며, 이를 기반으로 대응 우선순위를 선정해 APT와 같은 지능형 공격에 효과적이고 신속하게 대응할 수 있다.

한편, 안랩은 10월 15일 코엑스인터컨티넨탈 호텔에서 개최하는 융합 보안 컨퍼런스 ‘안랩 ISF 2014’에서 ‘차세대 관제 서비스’를 소개한다. 안랩은 해당 전시부스 내 PT존에서 제품을 직접 소개 및 시연하는 ‘테크니컬 쇼케이스’를 진행할 예정이다. editor@itworld.co.kr


2014.10.13

안랩, 지능형 보안위협 대응위한 ‘차세대 관제 서비스’ 출시

편집부 | ITWorld
안랩(www.ahnlab.com)은 빅데이터 기반 분석으로 APT(Advanced Persistent Threat)와 같은 지능형 공격에 대한 선제적 대응과 보안 위협 현황에 대한 가시성을 제공하는 ‘차세대 관제 서비스(NG-MSS, Next Generation-Managed Security Service)’를 개시했다고 발표했다.

이번 ‘차세대 관제 서비스’는 기존 원격관제 대비 새로운 탐지 기법 및 보안 위협 분석, 보안 위협 가시성 제공 기능이 추가되고 모니터링 범위는 확대됐다.

안랩의 차세대 관제 서비스는 각 보안 장비에 저장된 ‘시그니처’ 기반의 ‘알려진 이벤트 탐지’ 위주 관제와 서버, PC의 패킷 및 악성코드 모니터링에서 진일보해 ▲단일/복합/평판/수학적 통계 기법 등 다면적 분석으로 공격의 전후 흐름(context) 분석 ▲보안장비 로그부터 통신정보, 내부 애플리케이션, 취약점 및 행위 정보까지 IT 인프라 전체에서 수집된 빅데이터 기반 위협 분석이 가능하다.

또한 ▲안랩 전문가가 제공하는 고객에 최적화한 운영방법, 탐지 방법론 컨설팅 ▲보안 위협 상황과 탐지 데이터를 한눈에 파악할 수 있는 데이터 시각화 등 타 서비스와 차별화된 위협탐지와 보안 가시성을 제공한다.

또한, 대량의 관제 데이터를 관리자에게 단순 제공하는 기존 방법에서 벗어나, 고객이 관제 전문가가 아니더라도 조직 내 보안 환경을 한눈에 이해하고 올바른 의사결정을 내릴 수 있도록 ‘시각화 대시보드’를 제공한다.

이 대시보드는 조치 항목의 우선순위화, 위협 데이터의 통계/행위/사례/평판 분석 결과 시각화, 수많은 데이터 가운데 요주의 항목 표시, 관심 사항 추적 등 관리자의 신속한 판단을 위한 정보를 체계적으로 제공한다.

차별화된 탐지/분석 기법과 보안 가시성으로 관리자는 단일 공격에 대한 개별 대응을 뛰어넘어, 인텔리전스 기반의 보안위협 대응이 가능하다. 즉, 다양한 공격 간 연관성이나 내부 주요 자산에 대한 영향 예상 범위, 빠른 조치가 필요한 취약점, 계정 접근 정보, 위험 공격자 정보 등 다차원 보안 인텔리전스를 확보할 수 있으며, 이를 기반으로 대응 우선순위를 선정해 APT와 같은 지능형 공격에 효과적이고 신속하게 대응할 수 있다.

한편, 안랩은 10월 15일 코엑스인터컨티넨탈 호텔에서 개최하는 융합 보안 컨퍼런스 ‘안랩 ISF 2014’에서 ‘차세대 관제 서비스’를 소개한다. 안랩은 해당 전시부스 내 PT존에서 제품을 직접 소개 및 시연하는 ‘테크니컬 쇼케이스’를 진행할 예정이다. editor@itworld.co.kr


X