[뉴스토마토 류석기자]
안랩(053800)이 지능형 보안위협 대응에 특화된 '차세대 관제(NG-MSS) 서비스를 출시를 통해 관제서비스 역량강화에 나섰다.
안랩은 13일 빅데이터 기반 분석으로 지능형 지속 보안위협(APT)과 같은 지능형 공격에 대한 선제적 대응과 보안 위협 현황에 대한 가시성을 제공하는 '차세대 관제 서비스(NG-MSS)'를 개시했다고 밝혔다.
◇안랩의 차세대 보안관제 대시보드.(사진제공=안랩)
이번 '차세대 관제 서비스'는 기존 원격관제 대비 새로운 탐지 기법 및 보안 위협 분석, 보안 위협 가시성 제공 기능이 추가되고 모니터링 범위가 확대된 것이 특징이다.
안랩의 '차세대 관제 서비스'는 ▲단일·복합·평판·수학적 통계 기법 등 다면적 분석으로 공격의 전후 흐름(context)분석 ▲보안장비 로그부터 통신정보, 내부 애플리케이션, 취약점 및 행위 정보까지 IT인프라 전체에서 수집된 빅데이터 기반 위협 분석 ▲안랩 전문가가 제공하는 고객사에 최적화한 운영방법, 탐지 방법론 컨설팅 ▲보안 위협 상황과 탐지 데이터를 한눈에 파악할 수 있는 데이터 시각화 등 타 서비스와 차별화된 위협탐지와 보안 가시성을 제공한다.
안랩 관계자는 "차별화된 탐지·분석 기법과 보안 가시성으로 관리자는 단일 공격에 대한 개별 대응을 뛰어넘어, 인텔리전스 기반의 보안위협 대응이 가능하다"라고 강조했다.
다양한 공격 간 연관성이나 내부 주요 자산에 대한 영향 예상 범위, 빠른 조치가 필요한 취약점, 계정 접근 정보, 위험 공격자 정보 등 다차원 보안 인텔리전스를 확보할 수 있으며, 이를 기반으로 대응 우선순위를 선정해 APT와 같은 지능형 공격에 효과적이고 신속한 대응이 가능하다는 설명이다.
방인구 안랩 MSS사업본부 본부장은 "이번에 출시한 '차세대 관제 서비스'는 위협에 대한 가시성을 확보하여 그 동안 보안관제 고객들이 궁금해하던 문제에 대한 실질적인 해결책을 제시함으로써, 관제 패러다임의 변화를 가져올 것으로 기대한다"고 밝혔다.