[2012 인기상품]품질우수-이글루시큐리티 `IS-ATRA`

빠르게 진화하고 있는 사이버 위협에 대응하기 위해 보안담당자는 지속적인 정보공유와 취약점 패치로 보안시스템을 개선하고 있지만 이러한 수동적 대응 방법은 알려지지 않은 공격엔 매우 취약할 수밖에 없다. 이러한 이유로 수동적 공격유형 탐지에서 벗어나 급변하는 네트워크 환경에 능동적으로 최적화하고, 다양한 보안 및 네트워크 정보를 종합적으로 분석한 뒤 이를 신속하게 전달해줄 수 있는 통합보안관리시스템의 요구가 점차 커지고 있다.

이글루시큐리티는 이러한 고객의 요구에 부응하고자 비정상트래픽과 내부정보 유출관련 정보를 실시간으로 지능적으로 할 수 있는 분석시스템인 `IS-ATRA(Automatic Trusted Real-time Analysis)`를 개발해 더욱 신속하고 지능적인 분석 능력을 제공하고 있다.

IS-ATRA는 자체 개발한 리소스 수집기(Resource Collector)와 ESM, 패킷분석시스템 등 기존 보안시스템과의 연계를 통해 수집한 다양한 정보를 자기 학습해 잠재적 위협요소의 판단 기준을 고객 정보시스템 환경에 맞게 능동적으로 생성한다. 이는 풍부한 경험을 갖춘 보안전문인력이 직접 룰셋을 설정하는 것처럼 자기학습을 하기 때문에 IS-ATRA를 구동하는 시간이 늘어날수록 판단기준의 신뢰성이 높아지게 된다. 또한 실시간으로 유입되는 트래픽 정보를 학습된 데이터와 비교 분석해 이상 징후를 검출하고, 해당 징후가 전체 네트워크에 미치는 위험지수를 산출한 뒤, 그 근거와 결과를 직관적인 화면에 실시간으로 제공한다.

IS-ATRA는 모든 단위 보안 장비에서 나오는 로그를 수집한 후 지능형 분석 엔진 안에서 학습·분석·판단 알고리즘을 통해 위험도 예측을 수행하기 때문에 지능형지속위험(APT), 분산서비스거부공격(DDoS) 등 첨단화하는 사이버공격에 효과적으로 대응할 수 있다.

기존 ESM 시스템은 보안 솔루션에서 나오는 로그를 모아 관리자에게 전달했지만 IS-ATRA는 로그분석뿐만 아니라 트래픽까지 분석해 비정상 트래픽이 발생할 경우 그동안 수집된 로그와 트래픽을 바탕으로 공격 여부를 판단 할 수 있다.

IS-ATRA는 수집기-엔진-뷰어 구조로 돼있어 네트워크 규모에 맞게 유연한 구축이 가능하며, 각 모듈단위의 장애 발생 시 다른 모듈의 업무에 영향을 주지 않아 뛰어난 확장성 및 안전성을 갖췄다. 뿐만 아니라 네트워크 환경에 대한 지속적인 학습으로 잠재적 위협 판단 기준을 해당 네트워크 특성에 맞게 능동적으로 최적화하여 빠르게 진화하고 있는 사이버 위협에 대한 판단의 정확성, 신뢰성을 극대화한다.

뷰어는 실시간 정밀 보안 분석에 최적화한 콘솔뿐 아니라 웹 기반의 맞춤형 대시보드를 제공해 관제가 필요한 영역의 정보를 한 화면에 표현해 원 포인트 모니터링(One-point Monitoring)을 지원한다.

또한 네트워크 상황 파악에 필요한 주요 정보별 트렌드 분석을 위해 상세한 분석 페이지를 제공해 보안관제 인력의 업무 효율성을 극대화한다. 결국 보안 관리자는 IS-ATRA 도입으로 고급 보안인력의 경험과 노하우를 24시간 제공받는 것과 동일한 효과를 누릴 수 있다.

정진욱기자 jjwinwin@etnews.com