네트워크 보안 장비 통합 관리해 수집된 위협 정보 머신러닝/룰 기반 분석 및 대응
[보안뉴스 김경애 기자] 보안 위협은 갈수록 다양화되고 있다. 이러한 다양한 보안 위협들을 하나의 보안 솔루션으로 대응하는데 한계가 존재하므로, 복잡한 퍼즐의 단편 같은 다양한 위협들을 통합적으로 모니터링하고 분석 및 대응하는 기술이 요구되고 있다. 이러한 요구 사항을 반영한 대표적인 솔루션으로 위협 관리 시스템(Threat Management System, 이하 TMS)을 들 수 있다. 기존의 TMS 솔루션은 다수의 IDS 센서들과 연동해 탐지된 위협 정보들을 통합적으로 모니터링하고 분석해 왔다.
▲차세대 네트워크 통합 보안 관리 플랫폼 ‘안랩 TMS’[이미지=안랩]
그러나 그동안 발생한 수많은 보안 사고와 다양한 보안 솔루션의 등장으로 이제는 단순하게 탐지를 목적으로 하는 IDS 제품 중심의 위협 관리에 국한되기 보다는 다양한 보안 솔루션들을 센서로 활용하는 통합 측면에서의 위협 관리가 요구되고 있다.
안랩(대표 권치중)은 지난 5월 기존 TMS와 다른 차세대를 표방하며 ‘안랩 TMS(AhnLab Threat Management System)’ 신제품을 출시했다. ‘안랩 TMS’를 통해 최근 IT 환경 확장과 복잡·다양해지는 보안 문제에 대한 효과적인 해결 솔루션을 제시한다. ‘안랩 TMS’는 국내 최고의 통합 보안 기업인 안랩의 기술력이 집약된 제품으로 기존 TMS들이 가진 한계를 극복하고, 시장에서 요구하는 차세대 기능을 적용하여 TMS 솔루션의 위협 관리와 통합 관리의 새로운 표준을 제시하고 있다.
차세대 네트워크 통합 보안 플랫폼
‘안랩 TMS’는 다수의 장비를 관리하며 다양한 위협 정보를 종합적으로 모니터링하고 분석하며 연동된 장비들과 유기적으로 대응하는 네트워크 통합 보안 플랫폼이다. 안랩 TMS는 자사의 네트워크 보안 솔루션인 차세대 방화벽, IPS, DDoS 대응 솔루션과 APT 대응 솔루션에 대해 통합 매니지먼트를 제공한다. 하나의 솔루션에서 대응할 수 없는 다양한 보안 위협에 대해서 통합적으로 분석 및 대응할 수 있도록 유기적인 연동이 가능하다.
▲안랩 TMS의 연동 구성[이미지=안랩]
자사의 강력한 빅데이터 처리 엔진으로 더욱 간편해진 통합 로그
‘안랩 TMS’는 자사의 소프트웨어 기술력이 적용된 빅데이터 처리 엔진(MPEC)을 기반으로 하고 있다. 빅데이터 처리 엔진을 통해 다양한 보안 솔루션에서 발생되는 대용량 보안 이벤트들을 빠르게 수집하고 정규화하며, 완전한 통합 이벤트 관리(Complete Total Event Manage)를 통한 통합 로그 관리, 심층적인 위협 분석, 유연한 통계 및 모니터링, 그리고 연동 솔루션의 효율적인 통합 정책 및 설정 관리를 제공한다.
머신 러닝과 시나리오 기반 상관 분석을 적용한 심층 위협 분석
머신 러닝 기반 이상 행위 탐지와 시나리오 기반 상관 분석의 제공으로 심층적이면서 고도화된 분석을 통해 보안 위협을 보다 신속하고 편리하게 대응할 수 있다는 것이 ‘안랩 TMS’의 차별점이다.
▲안랩 TMS 머신 러닝을 적용한 네트워크 이상행위 탐지[이미지=안랩]
‘안랩 TMS’는 지속적인 모니터링과 분석이 필요한 대상에 대한 학습을 통해 축적된 패턴을 바탕으로 비정상 행위를 자동적으로 판단하고, 경보하는 자동화된 분석을 제공한다. 또한, 연동 제품으로부터 수집된 다양한 종류의 이벤트를 조합하여 시나리오 기반 상관 분석과 임계치 기반 분석이 가능하다. 단일 제품에서 탐지할 수 없는 다양한 침투 시나리오에 대해 각종 이벤트를 조합한 다계층의 탐지 분석 규칙으로 통합적으로 분석하고, 분석 상태에 대한 실시간 모니터링과 대응을 지원한다.
▲안랩 TMS Custom 대시보드 및 Custom 보고서[이미지=안랩]
사용자 중심의 유연한 모니터링 및 리포팅
‘안랩 TMS’는 사용자 중심의 유연한 모니터링과 가시성을 지원하기 위해서 Custom 모니터링과 리포팅 기능을 제공한다. 보안 관리자는 위협 이벤트를 검색하고, 지속적인 통계와 분석이 필요한 경우 사용자 정의 통계·분석 규칙으로 생성한다. 또한, 생성된 통계·분석 규칙은 실시간 모니터링을 위해 Custom 대시보드에 추가하고, 리포팅을 위해 Custom 보고서로 유연하게 사용할 수 있다.
한편, 안랩은 오는 8월 30일부터 31일 양일간 코엑스에서 개최하는 ‘ISEC 2018’ 에 참가해 부스 전시와 강연를 통해 안랩 TMS를 비롯한 자사 솔루션을 선보일 예정이다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 보안 위협은 갈수록 다양화되고 있다. 이러한 다양한 보안 위협들을 하나의 보안 솔루션으로 대응하는데 한계가 존재하므로, 복잡한 퍼즐의 단편 같은 다양한 위협들을 통합적으로 모니터링하고 분석 및 대응하는 기술이 요구되고 있다. 이러한 요구 사항을 반영한 대표적인 솔루션으로 위협 관리 시스템(Threat Management System, 이하 TMS)을 들 수 있다. 기존의 TMS 솔루션은 다수의 IDS 센서들과 연동해 탐지된 위협 정보들을 통합적으로 모니터링하고 분석해 왔다.
▲차세대 네트워크 통합 보안 관리 플랫폼 ‘안랩 TMS’[이미지=안랩]
그러나 그동안 발생한 수많은 보안 사고와 다양한 보안 솔루션의 등장으로 이제는 단순하게 탐지를 목적으로 하는 IDS 제품 중심의 위협 관리에 국한되기 보다는 다양한 보안 솔루션들을 센서로 활용하는 통합 측면에서의 위협 관리가 요구되고 있다.
안랩(대표 권치중)은 지난 5월 기존 TMS와 다른 차세대를 표방하며 ‘안랩 TMS(AhnLab Threat Management System)’ 신제품을 출시했다. ‘안랩 TMS’를 통해 최근 IT 환경 확장과 복잡·다양해지는 보안 문제에 대한 효과적인 해결 솔루션을 제시한다. ‘안랩 TMS’는 국내 최고의 통합 보안 기업인 안랩의 기술력이 집약된 제품으로 기존 TMS들이 가진 한계를 극복하고, 시장에서 요구하는 차세대 기능을 적용하여 TMS 솔루션의 위협 관리와 통합 관리의 새로운 표준을 제시하고 있다.
차세대 네트워크 통합 보안 플랫폼
‘안랩 TMS’는 다수의 장비를 관리하며 다양한 위협 정보를 종합적으로 모니터링하고 분석하며 연동된 장비들과 유기적으로 대응하는 네트워크 통합 보안 플랫폼이다. 안랩 TMS는 자사의 네트워크 보안 솔루션인 차세대 방화벽, IPS, DDoS 대응 솔루션과 APT 대응 솔루션에 대해 통합 매니지먼트를 제공한다. 하나의 솔루션에서 대응할 수 없는 다양한 보안 위협에 대해서 통합적으로 분석 및 대응할 수 있도록 유기적인 연동이 가능하다.
▲안랩 TMS의 연동 구성[이미지=안랩]
자사의 강력한 빅데이터 처리 엔진으로 더욱 간편해진 통합 로그
‘안랩 TMS’는 자사의 소프트웨어 기술력이 적용된 빅데이터 처리 엔진(MPEC)을 기반으로 하고 있다. 빅데이터 처리 엔진을 통해 다양한 보안 솔루션에서 발생되는 대용량 보안 이벤트들을 빠르게 수집하고 정규화하며, 완전한 통합 이벤트 관리(Complete Total Event Manage)를 통한 통합 로그 관리, 심층적인 위협 분석, 유연한 통계 및 모니터링, 그리고 연동 솔루션의 효율적인 통합 정책 및 설정 관리를 제공한다.
머신 러닝과 시나리오 기반 상관 분석을 적용한 심층 위협 분석
머신 러닝 기반 이상 행위 탐지와 시나리오 기반 상관 분석의 제공으로 심층적이면서 고도화된 분석을 통해 보안 위협을 보다 신속하고 편리하게 대응할 수 있다는 것이 ‘안랩 TMS’의 차별점이다.
▲안랩 TMS 머신 러닝을 적용한 네트워크 이상행위 탐지[이미지=안랩]
‘안랩 TMS’는 지속적인 모니터링과 분석이 필요한 대상에 대한 학습을 통해 축적된 패턴을 바탕으로 비정상 행위를 자동적으로 판단하고, 경보하는 자동화된 분석을 제공한다. 또한, 연동 제품으로부터 수집된 다양한 종류의 이벤트를 조합하여 시나리오 기반 상관 분석과 임계치 기반 분석이 가능하다. 단일 제품에서 탐지할 수 없는 다양한 침투 시나리오에 대해 각종 이벤트를 조합한 다계층의 탐지 분석 규칙으로 통합적으로 분석하고, 분석 상태에 대한 실시간 모니터링과 대응을 지원한다.
▲안랩 TMS Custom 대시보드 및 Custom 보고서[이미지=안랩]
사용자 중심의 유연한 모니터링 및 리포팅
‘안랩 TMS’는 사용자 중심의 유연한 모니터링과 가시성을 지원하기 위해서 Custom 모니터링과 리포팅 기능을 제공한다. 보안 관리자는 위협 이벤트를 검색하고, 지속적인 통계와 분석이 필요한 경우 사용자 정의 통계·분석 규칙으로 생성한다. 또한, 생성된 통계·분석 규칙은 실시간 모니터링을 위해 Custom 대시보드에 추가하고, 리포팅을 위해 Custom 보고서로 유연하게 사용할 수 있다.
한편, 안랩은 오는 8월 30일부터 31일 양일간 코엑스에서 개최하는 ‘ISEC 2018’ 에 참가해 부스 전시와 강연를 통해 안랩 TMS를 비롯한 자사 솔루션을 선보일 예정이다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
