본문 바로가기
AhnLab News

2014.10.13 안랩, ‘차세대 관제(NG-MSS) 서비스’ 출시 -지능형 보안위협 대응

by 보안세상 2020. 4. 21.

- 모니터링 범위 확대, 새로운 탐지 기법 및 보안 위협 분석, 보안 위협 가시성추가

- 전사에서 수집한 ‘빅데이터’ 기반으로 위협 분석 및 공격 흐름 분석 제공

- 보안 관리자를 위한 조치항목 우선순위화, 위협결과 분석 등 시각화 대시보드 제공

- 단일 공격에 대한 개별 대응을 넘어, 인텔리전스 기반의 보안위협 대응이 가능

 

 

안랩(대표 권치중, www.ahnlab.com)은 빅데이터 기반 분석으로 APT(Advanced Persistent Threat, 지능형 지속 보안위협)와 같은 지능형 공격에 대한 선제적 대응과 보안 위협 현황에 대한 가시성을 제공하는 ‘차세대 관제 서비스(NG-MSS, Next Generation-Managed Security Service, 보충자료 참조)’를 개시했다고 발표했다. 이번 ‘차세대 관제 서비스’는 기존 원격관제 대비 새로운 탐지 기법 및 보안 위협 분석, 보안 위협 가시성 제공 기능이 추가되고 모니터링 범위는 확대되었다.

 

안랩의 ‘차세대 관제 서비스’는 IDS(Intrusion Detection System, 침입탐지시스템)  IPS(Intrusion Prevention System, 침입방지시스템) 등 각 보안 장비에 저장된 ‘시그니처’ 기반의 ‘알려진 이벤트 탐지’ 위주 관제와 서버와 PC의 패킷 및 악성코드 모니터링에서 진일보해 ▲단일/복합/평판/수학적 통계 기법 등 다면적 분석으로 공격의 전후 흐름(context)분석 ▲보안장비 로그부터 통신정보, 내부 애플리케이션, 취약점 및 행위 정보까지 IT인프라 전체에서 수집된 빅데이터 기반 위협 분석 ▲안랩 전문가가 제공하는 고객사에 최적화한 운영방법, 탐지 방법론 컨설팅 ▲보안 위협 상황과 탐지 데이터를 한눈에 파악할 수 있는 데이터 시각화 등 타 서비스와 차별화된 위협탐지와 보안 가시성을 제공한다.

 

특히, 단일 시그니처 탐지는 물론, 시그니처 간 조합, IP나 취약점, 악성코드 등에 대한 평판 정보 활용, 패턴분석/데이터마이닝/프로파일링 등 수학적 통계, 침해사례 분석정보를 활용한 사례분석 등 다양한 분석기법을 도입해, 단일 공격이 아닌 전체 공격 흐름에 대한 분석이 가능하다. 이와 함께, 기존 보안 장비의 로그와 접속하는 빈도나 시간, 장소 등 행위 정보 등 모든 영역에 대한 위협 정보를 수집해 침입 위협을 분석한다.

 

또한, 대량의 관제 데이터를 관리자에게 단순 제공하는 기존 방법에서 벗어나, 고객이 관제 전문가가 아니더라도 조직 내 보안 환경을 한눈에 이해하고 올바른 의사결정을 내릴 수 있도록 ‘시각화 대시보드’를 제공한다. 이 대시보드는 조치 항목의 우선순위화, 위협 데이터의 통계/행위/사례/평판 분석 결과 시각화, 수많은 데이터 중 요주의 항목 표시, 관심 사항(이벤트) 추적 등 관리자의 신속한 판단을 위한 정보를 체계적으로 제공한다.

 

차별화된 탐지/분석 기법과 보안 가시성으로 관리자는 단일 공격에 대한 개별 대응을 뛰어넘어, 인텔리전스 기반의 보안위협 대응이 가능하다. , 다양한 공격 간 연관성이나 내부 주요 자산에 대한 영향 예상 범위, 빠른 조치가 필요한 취약점, 계정 접근 정보, 위험 공격자 정보 등 다차원 보안 인텔리전스를 확보할 수 있으며, 이를 기반으로 대응 우선순위를 선정해 APT와 같은 지능형 공격에 효과적이고 신속한 대응이 가능하다.

 

안랩 방인구 MSS사업본부 본부장은 “이번에 출시한 ‘차세대 관제 서비스’는 위협에 대한 가시성을 확보하여 그 동안 보안관제 고객들이 궁금해하던 문제에 대한 실질적인 해결책을 제시함으로써, 관제 패러다임의 변화를 가져올 것으로 기대한다”고 밝혔다.

 

안랩은 10 15() 코엑스인터컨티넨탈 호텔에서 개최하는 융합 보안 컨퍼런스 ‘안랩 ISF 2014’에서 ‘차세대 관제 서비스’를 소개한다. 안랩은 해당 전시부스 내 PT존에서 제품을 직접 소개 및 시연하는 ‘테크니컬 쇼케이스’를 진행할 예정이다. 이번 ISF 2014에는 ‘문제의 단순 해답이 아닌 진정한 해결책(RE:SOLUTION)’을 테마로, 안랩과 보안업계의 전문가가 대거 참가해 우리가 직면하고 있는 보안 위협들에 효과적으로 대응하기 위한 방안을 제시하고, 실제 구현 및 적용 사례를 소개할 예정이다. <Ahn>

 

[보충자료] 안랩의 차세대 보안관제 서비스

안랩의 ‘차세대 관제서비스’는 점차 고도화되고 있는 보안 위협에 효과적으로 대응하기 위한 안랩의 다양한 계층별 보안 솔루션/서비스 포트폴리오 중 ‘보안 서비스’에 해당한다. 안랩은 PC나 모바일 환경을 보호하는 ‘엔드포인트(endpoint) 보안’, 통합위협관리(UTM, Unified Threat Management)나 지능형 악성코드 침입 대응 장비 등 ‘네트워크 보안’, 디지털 포렌식이나 컨설팅, 보안 관제 등 ‘보안 서비스’ 등 지능형 공격에 대응하기 위해 전체적 관점의 보안 솔루션과 서비스를 제공하고 있다.