안랩이 자사 지능형지속가능위협(APT) 공격 방어 솔루션인 '트러스와처'에서 수집한 악성코드 정보를 HP 아크사이트에서도 활용할 수 있도록 연동시켰다.
안랩(대표 권치중)은 HP가 제공하고 있는 보안정보 및 이벤트 관리(SIEM) 솔루션인 아크사이트 제품군과 기술적 연동이 가능하도록 하는 'CEF(Common Event Format)' 인증을 획득했다고 13일 밝혔다.
HP는 세계적으로 기술력을 인정받은 보안 기업과 함께 보안 산업 생태계를 구축하기 위해 'HP 엔터프라이즈 시큐리티 테크놀로지 얼라이언스 파트너' 프로그램을 진행 중이다.
이에 따라 HP 아크사이트를 활용하고 있는 기업/기관들은 안랩이 제공하는 정보들도 확인할 수 있게 됐다. 안랩은 트러스와처 2.1.3 이후 버전부터 이러한 연동기능을 제공한다.
아크사이트는 보안정보 및 이벤트 관리(SIEM) 솔루션으로 여러 보안/비보안 장비로부터 정보를 수집, 분석, 평가해 보안위협에 대응하는 기능을 가졌다. 이 솔루션은 트러스와처와 연동을 통해 악성코드 정보, C&C서버 정보, 위협 심각도 등도 모니터링할 수 있도록 했다.
관련기사
- 안랩, 스미싱 문자 정보 알림 서비스2014.08.13
- 안랩-소방방재청, V3서 재난정보 제공2014.08.13
- 안랩, R&D 비용 감소 덕에 영업익 200% 증가2014.08.13
- 하반기 보안위협 키워드 '블랙 아이디어'2014.08.13
트러스와처는 APT 공격에 대응하기 위해 샌드박스에서 신변종 악성코드에 대한 행위분석, 시그니처, 평판, 파일 간 연관관계, 접속 URL/IP의 위험도 등을 다차원 행위기반으로 분석한다. 특히 DOC, PDF, HWP 등 문서파일에 대한 악성여부를 분석하는 동적콘텐츠분석(DICA), PC에 설치된 에이전트를 통해 실시간 악성코드 유입 및 실행을 차단하는 실행보류 등 기능을 가졌다.
권치중 안랩 대표는 "HP 아크사이트와 기술적 연동으로 더욱 향상된 보안시스템을 제공할 수 있게 됐다"며 "지속적으로 다양한 글로벌 IT기업들과 전략적 제휴를 맺어 안전한 보안 산업 생태계를 구축할 것"이라고 말했다.
