안랩, ‘차세대 관제 서비스’ 출시

아주경제 장윤정 기자 = 안랩(대표 권치중)은 빅데이터 기반 분석으로 APT(Advanced Persistent Threat)와 같은 지능형 공격에 대한 선제적 대응과 보안 위협 현황에 대한 가시성을 제공하는 ‘차세대 관제 서비스(NG-MSS, Next Generation-Managed Security Service)’를 개시했다고 13일 발표했다.
 

이번 '차세대 관제 서비스'는 기존 원격관제 대비 새로운 탐지 기법 및 보안 위협 분석, 보안 위협 가시성 제공 기능이 추가되고 모니터링 범위가 확대된 것이 특징이다.

 

안랩의 '차세대 관제 서비스'는 △단일·복합·평판·수학적 통계 기법 등 다면적 분석으로 공격의 전후 흐름(context)분석 △보안장비 로그부터 통신정보, 내부 애플리케이션, 취약점 및 행위 정보까지 IT인프라 전체에서 수집된 빅데이터 기반 위협 분석 △안랩 전문가가 제공하는 고객사에 최적화한 운영방법, 탐지 방법론 컨설팅 △보안 위협 상황과 탐지 데이터를 한눈에 파악할 수 있는 데이터 시각화 등 타 서비스와 차별화된 위협탐지와 보안 가시성을 제공한다.

 

특히, 단일 시그니처 탐지는 물론, 시그니처 간 조합, IP나 취약점, 악성코드 등에 대한 평판 정보 활용, 패턴분석/데이터마이닝/프로파일링 등 수학적 통계, 침해사례 분석정보를 활용한 사례분석 등 다양한 분석기법을 도입해, 단일 공격이 아닌 전체 공격 흐름에 대한 분석이 가능하다.

방인구 안랩 MSS사업본부 본부장은 “이번에 출시한 ‘차세대 관제 서비스’는 위협에 대한 가시성을 확보, 그 동안 보안관제 고객들이 궁금해하던 문제에 대한 실질적인 해결책을 제시함으로써, 관제 패러다임의 변화를 가져올 것으로 기대한다”고 밝혔다.
 

안랩 차세대관제 대시보드[자료 = 안랩 ]