시만텍, 봇넷 활동 추적하는 웹 모니터링 서비스 선봬

Ellen Messmer | Network World 2010.03.25

시만텍은 기업내의 봇넷과 관련된 맬웨어 활동 단서를 잡기 위한 모니터링 서비스를 발표했다. 이 서비스는 외부로 나가는 HTTP 트래픽을 감시해서 컴퓨터를 해킹해 범죄자들이 제어할 수 있도록 만드는 트로이안 목마로 의심되는 신호를 잡아내는 원리다.

 

시만텍의 보안 서비스 책임자인 그랜트 게이어에 따르면, 끊임없는 모니터링 서비스는 시만텍의 현재 보안 서비스 포트폴리오를 확장한 형태이다. 웹 모니터링 서비스는 기업 네트워크 내에 봇넷과 관련된 트래픽을 찾아내기 위해서 다양한 방법을 사용하는데, 여기에는 시만텍, 블루코트(Blue Coat), 시트릭스, 임퍼바(Imperva) 등 보안 웹 게이트웨이로부터 나오는 로그 데이터 흐름을 잡아내 시만텍의 SOC(security operation centers)에서 분석하는 방법이 포함된다. 시만텍의 SOC와 상호작용할 수 있도록 고객의 네트워크에 설치된 특별 보안 어플라이언스에 의존하는 시만텍의 서비스는 최소한 92일 동안의 로그를 저장한다.

 

전형적으로 데이터를 훔칠 수 있는 봇넷은 피해자 회사의 HTTP 스트리밍 뒤에 숨는 경향이 강하다. 이에 따라 시만텍은 웹 모니터링 서비스를 통해서 접속 시도가 있으면 바로 고객에게 공지를 해서 필요한 교정 프로세스를 밟을 수 있도록 했다. 가격 정보는 알려지지 않았다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.