|
|
|
최근 분야를 가리지 않고 먹잇감을 노리는 지능형 지속 보안위협(APT·Advanced Persistent Threat)이 발생하고 있어, 이를 방어하기 위한 솔루션과 서비스에 대한 관심이 높아지고 있다. 국내 대표 보안기업인 안랩은 공격자가 기업 정보나 국가 기밀 탈취 등을 위해 특정 대상을 목표로 정하고 보안 취약점을 찾아 내 지속적이고 지능적으로 공격하는 것이 APT의 특성을 고려해 효과적인 방어를 위한 다양한 솔루션과 서비스를 제공한다.
우선 '안랩 MDS'는 나날이 증가하고 있는 APT 탐지·대응에 최적화된 솔루션이다. 안랩의 독보적인 악성코드 분석 노하우가 집약된 안랩 MDS는 '탐지-분석-모니터링-대응' 프로세스에 기반해 네트워크로 유입되는 최초 위협 잠입 단계부터 C&C(커맨드&콘트롤) 서버와의 통신을 통한 2차 감염, 내부 전파 및 내부 정보유출과 같은 최종 단계까지 지능형 위협의 라이프사이클을 중심으로 위협에 대한 가시성과 실질적인 대응 체계를 제공한다.
안랩 MDS는 하이브리드 위협 분석 기술에 더해 독자적인 '메모리 분석 기반의 익스플로잇 탐지 기술'로 악의적인 행위의 종류나 행위 발생 여부와 관계없이 악성코드를 정확하게 탐지해, 제로데이 공격은 물론 샌드박스 분석을 우회 시도하는 악성코드에 대한 자세한 분석이 가능하다. 아울러 탐지 외에도 효과적인 자동화 대응 체계를 제공한다.
안랩의 차세대 방화벽인 '트러스가드(TrusGuard)'는 대규모 트래픽과 대용량 세션(PC와 PC 간 통신을 위한 연결 정보)을 고속으로 처리해, 처리 지연 시간을 최소화할 수 있는 고성능 네트워크 보안 솔루션이다. 제품 모델 별로 높은 수준의 방화벽 성능을 제공하며, 외부에서 효율적이고 안전하게 내부 시스템에 접속할 수 있는 가상사설망(VPN) 기능을 제공한다. 트러스가드는 '가트너 매직쿼드런트(Gartner Magic Quadrant) 엔터프라이즈 네트워크 방화벽 부문'에 등재되고, 정보통신기술협회에서 시행하는 '2014 TTA 시험인증 대상'에서 네트워크 분야 우수상을 수상하는 등 높은 성능을 인정받은 바 있다.
안랩의 '차세대 관제 서비스(NG-MSS·Next Generation-Managed Security Service)'는 빅데이터 기반 분석으로 APT에 대한 선제적 대응과 보안 위협 현황에 대한 가시성을 제공한다. '차세대 관제 서비스'는 기존 원격관제 대비 새로운 탐지 기법 및 보안 위협 분석, 보안 위협 가시성 제공 기능이 추가되고 모니터링 범위는 확대됐다.
안랩의 '차세대 관제 서비스'는 침입탐지시스템(IDS)이나 침입방지시스템(IPS) 등 각 보안 장비에 저장된 '시그니처' 기반의 '알려진 이벤트 탐지' 위주 관제와 서버와 PC의 패킷 및 악성코드 모니터링에서 진일보해 ▲단일·복합·평판·수학적 통계 기법 등 다면적 분석으로 공격의 전후 흐름 분석 ▲보안장비 로그부터 통신정보, 내부 애플리케이션, 취약점 및 행위 정보까지 IT인프라 전체에서 수집된 빅데이터 기반 위협 분석 ▲안랩 전문가가 제공하는 고객사에 최적화한 운영방법, 탐지 방법론 컨설팅 ▲보안 위협 상황과 탐지 데이터를 한눈에 파악할 수 있는 데이터 시각화 등 타 서비스와 차별화된 위협탐지와 보안 가시성을 제공한다.
