에이아이스페라가 스노우플레이크(Snowflake) 마켓플레이스에 자사 사이버 위협 인텔리전스(CTI) 검색엔진 '크리미널 IP'의 위협 탐지 데이터 판매를 시작한다.
스노우플레이크는 대규모 데이터 분석 처리를 위한 클라우드 기반 데이터 웨어하우징 플랫폼이다.
마켓플레이스에 등록된 CTI 데이터 2종은 각각의 활용 목적에 맞춰 데이터와 활용 사례를 제공한다.
먼저 사이버 위협 탐지에 특화된 '악성 IP 데이터'는 악성 IP 주소의 연결된 도메인, 위험도, 악용 이력, C2 및 봇넷 여부, 국가 정보, ASN과 인증서 정보 등을 상세 정보를 제공한다. 'FDS 데이터'는 이미 감염된 악성 IP 주소뿐만 아니라 악의적으로 활용될 수 있는 VPN, 토르, 프록시, 호스팅 IP 주소 여부를 파악해 잠재적인 부정 행위에 대비할 수 있다.
강병탁 에이아이스페라 대표는 “스노우플레이크 마켓플레이스에서 구매한 CTI 데이터는 매일 업데이트 된다”면서 “스노우플레이크 데이터베이스(DB)에서 바로 사용할 수 있어 글로벌 고객사에 활용성이 높고 효과적인 보안 데이터가 될 것”이라고 말했다.
조재학 기자 2jh@etnews.com
