[APT특집]블루코트 보안 웹게이트 솔루션

블루코트코리아(대표 김기태)는 웹 통한 공격을 실시간 사전 차단하는 보안 웹게이트 솔루션을 제공한다. 블루코트는 이 분야 1위 업체다. 최근 지능화된 공격 대응을 위해 사업영역을 확장했다. 악성코드 분석 솔루션과 네트워크 트래픽 실시간 수집·분석 등 진보된 보안 솔루션이 대표적이다. 알려진 위협을 방어하기 위해 위협에 대한 탐지·차단을 선제적으로 방어하는 체계가 필요하다. 블루코트는 세계 사용자로부터 발생하는 하루 10억개 이상 웹 요청 정보와 500개 이상 악성코드 네트워크 분석 정보를 활용한다. 사용자·그룹·카테고리·애플리케이션·콘텐츠 등에 맞춰 적용하는 웹 보안 게이트 솔루션 ‘프락시SG(ProxySG)’를 통해 실시간 대응한다.

지능화된 위험 방어에는 암호화 트래픽 가시성 확보도 필요하다. 보안 강화를 위해 사용되는 암호화된 채널이 최근 해커 주요 공격루트로 활용되기 때문이다.

지능화된 멀웨어도 암호화된 채널을 통해 기업에 유입된다. 블루코트 ‘SSL VA’는 전문화된 SSL 관리를 제공한다.

이메일을 이용한 APT 공격도 증가추세다. 블루코트는 이메일 전용 APT 방어 솔루션 ‘MTD(Mail Threat Defense)’를 출시했다. MTD는 SMTP는 물론 웹메일을 통한 공격에도 효과적으로 대응한다.

알려지지 않은 위험에 대한 분석도 제공한다. ‘MAA(Malware Analysis Appliance)’는 행위 기반 분석, 커널 레벨 이벤트 분석, 가상화 회피 기술 탐지 기술 기술을 장착했다. 알려지지 않은 위협을 효과적으로 분석·대응한다.

MAA는 고객사 사용자 환경과 동일한 환경 구성이 가능토록 한 가상화 환경 커스터마이징을 제공한다. 단일 장비로 대량 데이터를 처리하고 다른 보안 장비와 손쉽게 연동할 수 있다. 이와 함께 모든 트래픽에 대한 보안 가시성 제공과 위협 검증 툴을 제공한다.

일반 보안장비가 탐지하지 못하는 경우에 대비해 악성코드와 위협 행위의 유입 경로를 신속하게 분석·확인하는 기능을 제공한다. 이를 통해 보안사고 재발 등 위험요소를 최소화한다. ‘SAP(Security Analytics Platform)’는 고성능 네트워크 트랙픽에 대한 패킷 로스 없는 수집·분석기능을 제공한다. 네트워크 레이어2~7에서 발생하는 모든 정보를 활용·분석한다. 2500여개 애플리케이션 분류를 기반으로 어떤 위협 요소도 신속히 발견한다.

이와 함께 다양한 솔루션과의 손쉬운 연동으로 기업 APT 대응효과를 높인다.

회사 측은 “완벽한 보안 체계를 구축하는 것은 어렵지만, 신속 대응 체계 구축은 가능하다”며 “블루코트 ‘APT 라이프사이클 디펜스’는 어떤 영역에서 탐지된 정보도 상호 공유·반영해 신속한 대응 체계 구축이 가능하다”고 말했다.

윤대원기자 yun1972@etnews.com