안랩(대표 권치중)은 지능형지속위협(APT) 방어 솔루션 ‘트러스와처’가 HP 아크 사이트와 연동되는 CEF(Common Event Format) 인증을 획득했다고 13일 발표했다.
안랩 트러스와처로 수집·분석한 신종 악성코드나 명령&제어(C&C) 탐지 정보 등을 별도 연동작업 없이 아크사이트 제품군에서 통합 제공한다.
HP 아크사이트는 IT인프라 전반의 보안이나 비보안 이벤트를 수집, 분석, 평가해 신속하게 우선 순위를 지정하고 대응할 수 있도록 지원한다. 악성코드 등 외부 위협, 데이터 침해 등과 같은 내부 위협, 애플리케이션 결함, 설정 변경에 따른 위험, 감사 및 법규 준수 등 조직 내 모든 IT활동에 대한 가시성을 확보한다.
아크사이트를 사용하는 보안관리자는 트러스와처로부터 악성코드 정보, C&C서버 정보, 위협 심각도 등 조직 내 유입된 보안 위협의 정보를 한눈에 확인한다. HP 아크사이트와의 연동 기능은 트러스와처 2.1.3 이후 버전부터 적용된다.
권치중 안랩 대표는 “HP 아크사이트와 기술적 연동으로 더욱 향상된 보안 시스템을 제공할 수 있게 됐다”며 “안랩은 지속적으로 다양한 글로벌 IT기업과 전략적 제휴를 맺어 보다 안전한 보안 산업 생태계를 만드는 데 앞장서겠다”고 말했다.
김인순기자 insoon@etnews.com