[아이티투데이 성상훈 기자] 안랩(대표 권치중)은 빅데이터 기반 분석으로 지능형 지속공격(APT)에 대한 선제적 대응과 보안 위협 현황에 대한 가시성을 제공하는 '차세대 관제 서비스(NG-MSS)' 를 개시했다고 13일 밝혔다.

차세대 관제 서비스는 기존 원격관제 대비 새로운 탐지 기법 및 보안 위협 분석, 보안 위협 가시성 제공 기능이 추가되고 모니터링 범위는 확대됐다.

안랩의 침입탐지시스템(IDS), 침입방지시스템(IPS) 등 각 보안 장비에 저장된 시그니처 기반 탐지 위주 관제와 서버, PC의 패킷 및 악성코드 모니터링에서 진일보했다.

▲단일/복합/평판/수학적 통계 기법 등 다면적 분석으로 공격의 전후 흐름(context)분석 ▲보안장비 로그부터 통신정보, 내부 애플리케이션, 취약점 및 행위 정보까지 IT인프라 전체에서 수집된 빅데이터 기반 위협 분석 ▲안랩 전문가가 제공하는 고객사에 최적화한 운영방법, 탐지 방법론 컨설팅 ▲보안 위협 상황과 탐지 데이터를 한눈에 파악할 수 있는 데이터 시각화 등 타 서비스와 차별화된 위협탐지와 보안 가시성을 제공한다.

대량의 관제 데이터를 관리자에게 단순 제공하는 기존 방법에서 벗어나, 고객이 관제 전문가가 아니더라도 조직 내 보안 환경을 한눈에 이해하고 올바른 의사결정을 내릴 수 있도록 ‘시각화 대시보드’를 제공한다.

이 대시보드는 조치 항목의 우선순위화, 위협 데이터의 통계/행위/사례/평판 분석 결과 시각화, 수많은 데이터 중 요주의 항목 표시, 관심 사항(이벤트) 추적 등 관리자의 신속한 판단을 위한 정보를 체계적으로 제공한다.

차별화된 탐지/분석 기법과 보안 가시성으로 관리자는 단일 공격에 대한 개별 대응을 뛰어넘어, 인텔리전스 기반의 보안위협 대응이 가능하다는 설명이다.

다양한 공격 간 연관성이나 내부 주요 자산에 대한 영향 예상 범위, 빠른 조치가 필요한 취약점, 계정 접근 정보, 위험 공격자 정보 등 다차원 보안 인텔리전스를 확보할 수 있으며, 이를 기반으로 대응 우선순위를 선정해 APT와 같은 지능형 공격에 효과적이고 신속한 대응이 가능하다.

안랩 방인구 MSS사업본부 본부장은 "이번에 출시한 ‘차세대 관제 서비스’는 위협에 대한 가시성을 확보하여 그 동안 보안관제 고객들이 궁금해하던 문제에 대한 실질적인 해결책을 제시함으로써, 관제 패러다임의 변화를 가져올 것으로 기대한다"고 전했다.