파이어아이, 보안로그분석 플랫폼 'TAP' 선봬

일반입력 :2014/03/27 16:42

손경호 기자

파이어아이가 각종 시스템, 네트워크 장비, 보안 장비 등으로부터 수집한 보안 관련 로그를 클라우드 기반 환경에서 분석해 잠재적인 보안 위협에 대응할 수 있게 하는 '쓰렛 어낼리틱스 플랫폼(TAP)'을 출시했다고 27일 밝혔다. 이 솔루션은 기업 보안팀이 네트워크 장비는 물론, 보안 솔루션, 데이터베이스, 엔드포인트 등으로부터 생성되는 보안 이벤트 데이터를 분석해 공격을 당했거나 잠재적인 위험이 있는 기기를 탐지하는 기능을 제공한다. 주요 특징으로는 기존 파이어아기가 클라우드 형태로 제공하고 있는 위협 인텔리전스 데이터베이스와 실제 기업에서 발생하는 이벤트 로그 간에 상관관계를 분석한다. 이러한 서비스는 클라우드 형태로 제공되기 때문에 초기 투자 비용이나 운영비 없이 적용할 수 있다.보안 위협에 대응하기 위해 대부분 기업들은 규제나 컴플라이언스(보안정책)를 만족시키기 위해 로그 및 이벤트 데이터에 엄청난 자원을 소비하고 있다. 더구나 많은 데이터를 분석하더라도 실제 공격으로 이어지는 것은 소수에 불과한 실정이다. 이와 관련 매니쉬 굽타 파이어아이 수석 부사장은 "파이어아이 위협 분석 솔루션은 기존 실시간 위협 인텔리전스에서 생성되는 데이터와 비교해 불필요한 분석시간을 줄여 기업 보안팀이 공격 초기 단계에서 정확하게 탐지하고 대응할 수 있는 정보를 제공한다"고 말했다.

관련기사