이글루시큐리티(대표 이득춘)는 비정상 트래픽 실시간 분석시스템 'IS-ATRA'의 업그레이드 버전인 'IS-ATRA 1.5'를 출시한다고 4일 밝혔다.
이 제품은 다양한 네트워크 및 보안장비에서 발생한 정보를 분석 엔진에서 지능적으로 학습한 뒤 고객 네트워크 환경에 최적화된 비정상 트래픽 판단 '기준 데이터'를 설정해 준다. 새로 출시된 IS-ATRA 1.5는 이전 제품보다 기준 데이터의 정확성이 더욱 높였다고 회사측은 설명했다.
이를 바탕으로 실시간 유입되는 트래픽 정보를 비교 분석해 평상시 네트워크 특성과 다른 이상징후를 검출하고 해당 징후가 전체 네트워크에 미치는 위험지수를 산출한 뒤 그 결과를 직관적인 화면에 나타낸다. 특히 이벤트 분석 중심의 ESM 솔루션과 함께 구축될 경우 상당한 시너지 효과를 거둘 수 있다고 이 회사는 덧붙였다.
IS-ATRA 1.5는 수집기, 분석 엔진, 뷰어로 구성된다.
수집기는 단위 보안장비 및 네트워크 자원, 네트워크 장비의 보안로그와 트래픽 분석정보 등을 수집해 지능적 분석을 위한 정규화 데이터를 생산한다. 분석 엔진은 수집한 데이터를 ‘지능형 의사기반의 위협분석 기술’을 통해 보다 종합적, 입체적으로 분석하여 보안관리자에게 의미 있는 분석 결과를 제공한다. 뷰어는 실시간 수집/분석 정보를 차트 및 그래프 등의 직관적 화면으로 나타낸다.
분석엔진이 산출한 종합 위험지수는 5단계(정상, 관심, 주의, 경계, 위험)로 구분해 표현돼 전체 보안 위험도의 변화를 한 눈에 파악할 수 있도록 했다고 회사측은 설명했다.
또한 전체 네트워크 현황을 설명하는 종합상황판을 통해 전반적인 모니터링 결과를 이력으로 제공해 비정상 트래픽 유무에 대한 판단 근거로 활용할 수 있다.
IS-ATRA 1.5는 위협상황 발생 시 네트워크 및 시스템의 전문가가 아니더라도 쉽게 증상을 파악할 수 있도록 위협상황을 이벤트화한 시나리오 기반 탐지 기능을 제공한다. 또한 웹 페이지에 패킷 분석 기능을 추가하여 트래픽의 정밀분석이 필요한 경우 L7수준의 로 데이터 정밀분석도 가능하다. 이를 통해 보안관제인력의 업무 정확성이 획기적으로 향상될 수 있다는 것이다.
관련기사
- 이글루시큐리티, 선행기술 연구소 설립2013.06.04
- 이글루시큐, 서버접근권한관리시스템 출시2013.06.04
- 이글루시큐-코레일네트웍스, 라이거-1 유통 계약2013.06.04
- 이글루시큐-고려대, 융합보안기술 개발 협력2013.06.04
이에 더해 뷰어의 편의성과 직관성도 대폭 개선되었다. IS-ATRA 1.5의 웹 기반 맞춤형 대시보드는 한 화면에 관제 정보를 표현함으로써 관제요원 입장의 원 포인트 모니터링을 실현하고 업무 효율성을 높였다.
이득춘 이글루시큐리티 대표는 IS-ATRA 1.5를 도입할 경우 고객은 고급 보안인력의 경험과 노하우를 24시간 제공받는 것과 동일한 효과를 누릴 수 있다며 실제 관제 현장의 목소리가 반영되어 개발된 제품인 만큼 보안관제의 정확성과 효율성을 높이는데 기여할 수 있기를 희망한다고 말했다.