안랩 트러스와처, HP 아크사이트 제품군과 기술 연동 인증 획득

보안 위협 가시성 확보 및 APT 등 고도화된 사이버공격 효과적 대응

글로벌 IT 기업과 협력 국내외 시장 공략 박차

[보안뉴스 정규문] 안랩(대표 권치중, www.ahnlab.com)은 자사의 APT(지능형지속보안위협) 방어 솔루션 ‘트러스와처(TrusWatcher, 해외제품명 MDS)’가 보안정보 및 이벤트 관리(SIEM, Security Information and Event Management) 솔루션인 ‘HP 아크사이트 (HP ArcSight) 제품군’과 기술적 연동이 가능함을 의미하는 ‘CEF(Common Event Format) 인증’을 획득했다고 발표했다.

안랩은 이번 인증으로, 안랩 트러스와처(안랩 MDS)로 수집/분석한 보안위협 관련 정보(신종 악성코드 및 C&C 탐지 정보 등)를 별도의 연동작업 없이 아크사이트 제품군에서 통합 제공할 수 있게 됐다.

HP 아크사이트는 IT 인프라 전반의 보안 및 비보안 이벤트(데이터)를 수집, 분석 및 평가하여 신속하게 우선 순위를 지정하고 대응할 수 있도록 지원한다. 악성코드 등의 외부 위협, 데이터 침해 등과 같은 내부 위협, 애플리케이션 결함 및 설정 변경에 따른 위험, 감사 및 법규 준수(컴플라이언스) 등 조직 내 모든 IT 활동에 대한 가시성을 확보함으로써 보다 빠르고 정확한 탐지와 신속한 대응을 가능하게 한다.

아크사이트를 사용하는 보안관리자는 트러스와처로부터 악성코드 정보, C&C(C2)서버 정보, 위협 심각도 등 조직 내 유입된 보안 위협의 정보를 한눈에 확인할 수 있다. 이를 통해 보안 위협 가시성 확보 및 위협 정도에 기반한 우선 대응 등 나날이 고도화되는 사이버공격을 효과적으로 대응할 수 있다. 이번 HP 아크사이트와의 연동 기능은 트러스와처 2.1.3 이후 버전부터 적용되어 있다.

안랩 트러스와처는 APT 방식의 보안 위협에 대응하기 위해 △샌드박스를 통한 신변종 악성코드 행위 분석과 시그니처, 평판, 파일간의 연관관계, 접속 URL/IP의 위험도 등 다차원 행위기반 분석 △MS 오피스 파일, PDF, 한글(hwp) 등과 같은 문서형 악성코드를 행위 발생 여부와 무관하게 분석 가능한 ‘동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis)’ 기능 △PC와 같은 엔드포인트의 전용 에이전트로 탐지된 신종 악성코드 실시간 삭제 및 유입된 악성코드의 실행을 차단하고 분석하는 ‘실행 보류(execution holding)’ 기능 등 다차원 행위기반 분석 및 콘텐츠 기반 분석, 전용 에이전트를 통한 엔드포인트 연계 대응을 통합 제공한다.

안랩 권치중 대표는 “HP 아크사이트와의 기술적 연동으로 더욱 향상된 보안 시스템을 제공할 수 있게 된 것을 매우 의미 있게 생각한다”라며, “안랩은 지속적으로 다양한 글로벌 IT기업들과 전략적 제휴를 맺어 보다 안전한 보안 산업 생태계(에코시스템)를 구축하는데 앞장서겠다”라고 말했다.

한편, HP는 세계적으로 기술력을 인정받은 보안 기업과 함께 보안 산업 생태계(에코시스템)를 구축하기 위해 ‘HP 엔터프라이즈 시큐리티 테크놀로지 얼라이언스 파트너(HP Enterprise Security Technology Alliance Partner)’ 프로그램을 진행 중이다.

[정규문 기자(kmj@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)