익시아는 위협 인텔리전스 게이트웨이 ‘쓰렛아모르(ThreatARMOR)’가 HPE 아크사이트CEF(Common Event Format) 인증을 받았다고 28일 밝혔다. 쓰렛아모르는 차단된 사이트를 익시아의 애플리케이션과 위협 인텔리전스(ATI) 연구센터에서 검증해 정보를 제공한다. 이를 통해 HPE 아크사이트 엔터프라이즈 시큐리티 매니저(ESM)의 성능을 향상시켜 준다. 보안 관리자는 이를 바탕으로 네트워크에 가해지는 위협의 종류를 파악하고 거짓 오류에 관한 우려를 해소할 수 있다.
보안 운영팀은 알려진 악성 사이트 및 신뢰할 수 없는 국가와의 상호 작용을 차단하는 쓰렛아모르를 사용해 업무의 효율과 효과를 높일 수 있다. 쓰렛아모르는 익시아의 ATI 연구 센터에서 제공하는 상시 데이터 피드를 토대로 거대한 위협 인텔리전스 데이터베이스를 자동 적용한다. 피싱 사이트, 봇넷 컨트롤러, 하이재킹 된 IP 범위 등을 차단, 기업 네트워크를 보호해 준다. 이 때문에 차세대 방화벽(NGFW), IPS는 실질적인 위협과 정밀 공격에 관련된 정보를 제공하는 데 집중할 수 있게 된다.
HPE 아크사이트로 분석 강화
HPE 아크사이트ESM은 경제적인 규정 준수를 보장하는 한편 향상된 보안 분석 기능으로 위협을 파악하고 위험을 관리해 주는 종합적 SIEM 솔루션이다. 보안 운영자는 통합된 HPE 아크사이트ESM에서 제공하는 정보를 무기 삼아 쓰렛아모르가 봇넷 C&C 활동을 차단한 감염 엔드포인트를 신속하게 파악한다.
또한 다른 보안 도구에서 확인해 보고한 감염 시스템과의 기타 악성 연결을 빠르게 찾아낼 수 있다. 사용자는 쓰렛아모르가 신속하게 알려 준 그러한 이벤트 간의 상관 관계를 바탕으로 봇넷 및 각종 감염원을 탐지하고 확산을 방지할 수 있다.
스캇 레지스터(Scott Register) 익시아 제품 관리 부사장은 “익시아는 고객들이 여러 보안 장치에서 전달된 데이터를 손쉽게 통합하고 HPE의 아크사이트 같은 대시보드를 통해 네트워크 보안 상태에 대한 실질적 분석 정보를 얻을 수 있도록 하는 표준 기반의 보안 이벤트 보고 기능을 제공하게 돼 대단히 기쁘게 생각한다”며 “익시아의 쓰렛아모르는 악성 사이트 대규모 차단 기능에 더해 효율적이고 효과적이며 견고한 보안 설정을 위해 반드시 필요한 업계 표준의 CEF 보고 기능까지 갖췄다”고 말했다.
쓰렛아모르는 규칙을 정의해 구성할 필요가 없고, 사용자가 10여개 국가나 수십만 개의 IP 주소를 차단하도록 지정하더라도 최고의 성능을 유지한다. 익시아의 ATI에 가입한 쓰렛아모르 구매 고객에게는 중앙 집중적 관리를 위한 모바일 iOS 클라이언트를 무료로 제공한다. 실제 환경에서 쓰렛아모르를 사용 중인 고객들은 IPS 경보가 최대 80% 감소해 운영자들이 실질적인 위협 인텔리전스를 정확히 가려낼 수 있게 됐다.
