사이버 위협에 선제적으로 대응, 안정적인 비즈니스 운영 지원

 
[아이티데일리] 한국HP(대표 함기호)는 새로운 IT환경에 직면한 기업들이 사용자와 애플리케이션, 데이터 간의 상호 작용을 분석하고 보호할 수 있도록 하는 새로운 시큐리티 애널리틱스 제품군을 출시한다고 12일 밝혔다.

이번에 선보이는 솔루션들은 ▲HP DNS 멀웨어 애널리틱스(HP DNS Malware Analytics: DMA) ▲HP 포티파이 스캔 애널리틱스(HP Fortify Scan Analytics) ▲사용자 이상 징후 애널리틱스(HP User Behavior Analytics: UBA) 등이다. 기업들은 이러한 솔루션을 통해 많은 양의 보안 데이터를 효과적으로 처리하여 인텔리전스를 확보하고 위협적인 공격에 대해 선제적으로 대응할 수 있다.

HP DNS 멀웨어 애널리틱스를 통해 자동으로 위협 데이터를 분석

기업들은 매주 평균 17,000건의 멀웨어(malware, 악성코드) 경고를 받고 있으며, 물리적인 한계로 인해 이 중 4%만이 실제로 검출되고 있어 기업들의 상당한 시간과 비용이 낭비되고 있다. 이러한 상황에서 전통적인 엔드포인트(endpoint) 보안 솔루션과 매뉴얼 방식을 통해서는 위협적인 악성코드를 효과적으로 방어하는데 한계가 있다.

HP는 HP DNS 멀웨어 애널리틱스(HP DNS DMA)를 출시해 기업들이 위협 데이터를 자동으로 분석할 수 있도록 지원한다. HP의 보안연구소인 HPSR(HP Security Research)과 HP 내부의 사이버 디펜스 센터(HP Cyber Defense Center: CDC)가 협력해 개발한 이 솔루션은 알고리즘 기반으로 기업의 도메인 네임 시스템(DNS) 트래픽을 점검하여 감염된 호스트를 식별한다. 이는 엔드포인트 에이전트 없이 감염된 호스트를 발견해 고객들이 위협 요소를 신속하게 처리할 수 있도록 하며 전반적인 보안을 강화하도록 돕는다.

HP DMA는 서버, 데스크톱, 모바일 기기 등의 악성코드에 감염된 호스트를 재빨리 파악해 네트워크상에 확산되기 전에 이를 처리한다. 이 솔루션은 룰(rule) 기반 접근 방식과는 다르게 알고리즘 엔진을 이용하여 대량의 DNS 기록을 분석할 수 있다. 이를 통해 새로운 악성코드를 감지하는 동시에 감지 오류를 20배 이상 줄일 수 있다. 또한, 위험한 기기 순으로 우선순위를 두고 치료해 기업들의 시간과 자원을 절약 가능하다.

HP DMA는 간편한 셋업 및 클라우드 리포팅을 제공하기 때문에 지속적으로 위협을 감지 할 수 있다. 또한, 이는 HP 아크사이트 SIEM 플랫폼(HP ArcSight SIEM Platform)과 매끄럽게 호환돼 고객이 HP 아크사이트 ESM(엔터프라이즈 시큐리티 매니저: HP ArcSight Enterprise Security Manager)을 다양하게 활용할 수 있도록 한다.

HP 포티파이 스캔 애널리틱스를 통해 애플리케이션 보안 데이터를 통합하여 인텔리젼스 강화

데이터 보안을 강화하기 위해 HP는 HP 포티파이 스캔 애널리틱스(HP Fortify Scan Analytics)도 출시했다. SaaS 방식의 온디맨드 서비스로 제공되는 솔루션은 머신 러닝 기술을 통해 기업의 애플리케이션 보안 데이터를 활용해 애플리케이션 보안 솔루션의 정확성과 효율성을 개선한다. 이 솔루션은 기업들의 증가하는 애플리케이션 보안 스캔 히스토리를 처리해 검토가 필요한 업무를 줄일 뿐 아니라 우선순위가 높은 업무에 자원을 집중할 수 있게 한다. 이러한 분석 기술은 기존의 보안 테스트 작업과 원활하게 호환돼 애플리케이션 보안 점검 과정의 효율성을 높이며 검출된 결과의 적합성을 강화한다.

HP 사용자 이상 징후 애널리틱스를 통해 예측 분석, 내부 위협 감지 촉진

신제품 HP DMA와 포티파이 스캔 분석 솔루션을 통해 사용자 행동 분석과 관련한 기존 HP 분석 기능들이 더욱 강화됐다. HP 사용자 이상 징후 애널리틱스(HP User Behavior Analytics: UBA)는 사용자 행동을 지속적으로 모니터링 하여 유해한 행동이나 위협적인 외부 공격을 감지한다. 또한, 감지된 이상 행동 및 위험요소에 대해 순위를 정해 기업에 가장 위협적인 활동, 사용자, 애플리케이션을 우선적으로 처리할 수 있도록 한다.

한국HP의 엔터프라이즈 보안사업부를 총괄하는 박진성 상무는 “오늘날 기업들은 보안 데이터의 급격한 증가에 직면했으며, 사이버 공격에 제대로 대처하지 못하면 기업 재정과 운영에 심각한 영향을 미칠 수 있다”라며, “이번 애널리틱스 신제품을 통해 기업들은 광범위한 데이터를 취합 및 분석해 악성코드를 식별하고 처리할 뿐 아니라, 하이브리드 엔터프라이즈 IT환경에서도 보다 효과적으로 보안을 강화할 수 있다”고 말했다.

한편, HP는 지난 9월 1일부터 4일까지 미국 워싱턴 D.C.에서 동부지역 최대 보안 컨퍼런스인 ‘2015 HP Protect’를 개최했으며, 한국에서는 9월 22일에 350여명의 고객사와 협력사가 참석한 가운데 ‘HP 프로텍트 인 서울’ 세미나를 연이어 개최해 시큐리티 애널리틱스 제품군에 대한 소개를 한 바 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지