안랩 TIP 위협 정보 활용도와 사용 편의성을 높이기 위한 다양한 서비스와 기능 추가
고도화되는 보안 위협에 선제 대응 제공을 위한 위협 인텔리전스와 편의성 지속 강화 중
[보안뉴스 박은주 기자] 안랩(대표 강석균)이 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피)에 금융권 특화 보고서를 추가하는 등 위협정보를 고도화하고 편의 기능을 업그레이드했다.
▲안랩 TIP 대시보드 화면[이미지=안랩]
안랩은 올해 3월까지 ‘안랩 TIP’에 △금융권 특화 위협 정보 보고서 △신규 위협정보 메뉴 △사용 편의성 및 고객 맞춤형 서비스 등 위협정보 활용도와 사용 편의성을 높이기 위한 다양한 서비스와 기능을 추가했다고 밝혔다.
금융권 특화 위협 정보 보고서
안랩은 지난 1월, 안랩 TIP에 금융권 특화 위협정보를 담은 ‘국내외 금융권 관련 보안 이슈’ 월간 보고서를 추가했다. 국내외 금융권 관련 보안 이슈는 안랩의 보안위협 분석 전문 조직 ‘안랩 시큐리티 인텔리전스 센터(ASEC)’가 국내외 금융권 대상 공격을 수집·분석해 작성한 월간 보고서다. 금융권에 특화한 월간 악성코드 통계, 주요 악성코드 Top 10, 피싱 이메일 유포 사례, 딥웹&다크웹(DDW) 주요 이슈 등 위협 분석정보 및 동향을 제공한다.
텔레그램이나 딥웹·다크웹, 소셜미디어 등에서 금융권 관련 유출 정보가 발견된 경우, 대상 고객에게 해당 공격에 대한 분석정보 및 공격 대응 방법 등을 담은 별도 보고서도 발송한다. 이를 바탕으로 금융권 보안 담당자들은 금융권을 노린 공격자 그룹의 최신 위협, 침해 사례와 선제 대응을 위한 인사이트를 확보할 수 있다. 향후 안랩은 보고서 제공 범위를 다양한 산업군을 대상으로 확대할 예정이다.
신규 위협정보 메뉴
3월에는 ‘Malware Families(악성코드 그룹)’와 ‘네트워크 침해 현황’ 메뉴를 신설해 위협정보의 범위도 넓혔다. Malware Families 메뉴에서는 유행하고 있는 악성코드를 유형별 그룹으로 분류해 해당 악성코드 군의 특징적인 정보를 제공한다.
네트워크 침해 현황은 안랩 침해대응(CERT : Computer Emergency Response Team)팀이 자체 수집한 네트워크 로그를 기반으로 종합적인 네트워크 위협 정보(공격 국가, 공격 대상 포트, 공격자 등) 통계를 제공한다.
사용 편의성 및 고객 맞춤형 서비스 강화
이번 업그레이드로 고객의 의견을 반영해 사용 편의성도 강화했다. 먼저, 사용자가 업로드한 의심 파일·URL에 대한 분석 결과를 제공하는 ‘클라우드 샌드박스 분석 기능’의 경우, 사용자가 파일 샘플이나 URL을 직접 올리는 기존 방식에서 벗어났다. 안랩이 보유하고 있는 샘플에 한해 해시값 정보만 입력해도 분석정보 제공이 가능하도록 기능을 업데이트했다.
이외에도 위험도가 높은 취약점이 발생한 경우, 유관 정보(IP, URL, 포트 정보 등)를 분석해 해당 취약점을 보유할 가능성이 높은 고객(Premium 등급 이상 고객 대상)에게 맞춤형 분석 보고서를 선제적으로 제공하는 ‘취약점 표면 모니터링 서비스’도 새롭게 시범 운영한다.
안랩 김창희 제품서비스기획실장은 “이번 업그레이드로 안랩 TIP의 전문성을 한층 강화해 고객이 더욱 효율적으로 위협에 대응할 수 있도록 도움을 줄 것으로 기대한다”며, “앞으로도 고객 의견과 보안 환경의 변화를 반영해 안랩 TIP를 고도화해 나아갈 것”이라고 말했다.
안랩은 기업·기관 고객을 대상으로 안랩 TIP를 30일간 무료로 이용해 볼 수 있는 안랩 TIP 체험 서비스를 상시 제공하고 있다. 이용을 원하는 기업·기관에서는 안랩 TIP 포털 웹사이트 내 ‘Trial 신청’ 탭에서 체험을 신청하면 된다.
[박은주 기자(boan5@boannews.com)]
고도화되는 보안 위협에 선제 대응 제공을 위한 위협 인텔리전스와 편의성 지속 강화 중
[보안뉴스 박은주 기자] 안랩(대표 강석균)이 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피)에 금융권 특화 보고서를 추가하는 등 위협정보를 고도화하고 편의 기능을 업그레이드했다.
▲안랩 TIP 대시보드 화면[이미지=안랩]
안랩은 올해 3월까지 ‘안랩 TIP’에 △금융권 특화 위협 정보 보고서 △신규 위협정보 메뉴 △사용 편의성 및 고객 맞춤형 서비스 등 위협정보 활용도와 사용 편의성을 높이기 위한 다양한 서비스와 기능을 추가했다고 밝혔다.
금융권 특화 위협 정보 보고서
안랩은 지난 1월, 안랩 TIP에 금융권 특화 위협정보를 담은 ‘국내외 금융권 관련 보안 이슈’ 월간 보고서를 추가했다. 국내외 금융권 관련 보안 이슈는 안랩의 보안위협 분석 전문 조직 ‘안랩 시큐리티 인텔리전스 센터(ASEC)’가 국내외 금융권 대상 공격을 수집·분석해 작성한 월간 보고서다. 금융권에 특화한 월간 악성코드 통계, 주요 악성코드 Top 10, 피싱 이메일 유포 사례, 딥웹&다크웹(DDW) 주요 이슈 등 위협 분석정보 및 동향을 제공한다.
텔레그램이나 딥웹·다크웹, 소셜미디어 등에서 금융권 관련 유출 정보가 발견된 경우, 대상 고객에게 해당 공격에 대한 분석정보 및 공격 대응 방법 등을 담은 별도 보고서도 발송한다. 이를 바탕으로 금융권 보안 담당자들은 금융권을 노린 공격자 그룹의 최신 위협, 침해 사례와 선제 대응을 위한 인사이트를 확보할 수 있다. 향후 안랩은 보고서 제공 범위를 다양한 산업군을 대상으로 확대할 예정이다.
신규 위협정보 메뉴
3월에는 ‘Malware Families(악성코드 그룹)’와 ‘네트워크 침해 현황’ 메뉴를 신설해 위협정보의 범위도 넓혔다. Malware Families 메뉴에서는 유행하고 있는 악성코드를 유형별 그룹으로 분류해 해당 악성코드 군의 특징적인 정보를 제공한다.
네트워크 침해 현황은 안랩 침해대응(CERT : Computer Emergency Response Team)팀이 자체 수집한 네트워크 로그를 기반으로 종합적인 네트워크 위협 정보(공격 국가, 공격 대상 포트, 공격자 등) 통계를 제공한다.
사용 편의성 및 고객 맞춤형 서비스 강화
이번 업그레이드로 고객의 의견을 반영해 사용 편의성도 강화했다. 먼저, 사용자가 업로드한 의심 파일·URL에 대한 분석 결과를 제공하는 ‘클라우드 샌드박스 분석 기능’의 경우, 사용자가 파일 샘플이나 URL을 직접 올리는 기존 방식에서 벗어났다. 안랩이 보유하고 있는 샘플에 한해 해시값 정보만 입력해도 분석정보 제공이 가능하도록 기능을 업데이트했다.
이외에도 위험도가 높은 취약점이 발생한 경우, 유관 정보(IP, URL, 포트 정보 등)를 분석해 해당 취약점을 보유할 가능성이 높은 고객(Premium 등급 이상 고객 대상)에게 맞춤형 분석 보고서를 선제적으로 제공하는 ‘취약점 표면 모니터링 서비스’도 새롭게 시범 운영한다.
안랩 김창희 제품서비스기획실장은 “이번 업그레이드로 안랩 TIP의 전문성을 한층 강화해 고객이 더욱 효율적으로 위협에 대응할 수 있도록 도움을 줄 것으로 기대한다”며, “앞으로도 고객 의견과 보안 환경의 변화를 반영해 안랩 TIP를 고도화해 나아갈 것”이라고 말했다.
안랩은 기업·기관 고객을 대상으로 안랩 TIP를 30일간 무료로 이용해 볼 수 있는 안랩 TIP 체험 서비스를 상시 제공하고 있다. 이용을 원하는 기업·기관에서는 안랩 TIP 포털 웹사이트 내 ‘Trial 신청’ 탭에서 체험을 신청하면 된다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
_m.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
