파로스네트웍스(대표 황항수)는 16일 코엑스 인터컨티넨탈호텔에서 간담회를 열고 차세대 사고대응 보안 솔루션 PDMS(Pharos Defense & Management of Security)를 공개했다.
PDMS는 지능형지속위협(APT) 공격을 탐지하고 대응한다. PDMS는 보안정보 사건관리(SIEM)와 네트워크 포렌직 솔루션 장점을 모두 가진다. 네트워크 포렌직 제품과 연동해 운영상 관제 업무 효율성을 높인다.
기업은 다양한 보안장비에서 나오는 로그와 이벤트를 통합적으로 검색하는 게 어렵다. 보안장비가 탐지하지 못하는 공격에 대해서는 로그나 이벤트가 존재하지 않는다.
파로스네트웍스는 이런 문제를 해결하려고 차세대 PDMS를 개발했다. 미국 플루언시와 제휴해 빅데이터 수집과 분석 시술을 접목했다.
PDMS는 데이터마이닝으로 이상 트래픽을 탐지한다. 악성코드 저장소와 이벤트 통합관리 기능이 추가됐다. 트래픽 수집과 고속 검색엔진도 결합됐다. 네트워크 요약정보(메타 트래픽)를 전수 저장해 투자와 운영에 들어가는 높은 비용을 감소한다.
황항수 파로스네트웍스 대표는 “사이버 사고 대응 핵심은 시간과 싸움”이라며 “PDMS는 보안장비 로그와 네트워크 메타 데이터를 수집하고 조합해 네트워크 가시성을 제공한다”고 말했다.
김인순기자 insoon@etnews.com