"보안 업계에서 인텔리전스가 화두다. 보안 인텔리전스는 고객이 가진 보안 인프라에 지능을 힙혀주는 것이다. 이를 통해 분석과 전술, 운영 측면에서 정확성을 끌어올리고 효율은 강화할 수 있또록 해주는 것이다."
시만텍코리아 최재우 부장은 5일 지디넷코리아가 서울 삼성동 코엑스 그랜드볼륨에서 개최한 제4회 시큐리티 넥스트 컨퍼런스(SNC)에서 최근 보안 업계에서 이슈로 떠오른 인텔리전스의 의미를 이같이 규정했다.
그는 '인텔리전스를 활용한 알려지지 않은 위협 대응'이란 주제 발표에서 인텔리전스를 통해 새로운 위협에 효과적으로 대비하고 자원을 활용하는 우선순위를 쉽게 매길 수 있다고 거듭 강조했다.
최 부장에 따르면 시만텍 보안 인텔리전스는 데이터 수집과 분석 시스템, 전문적 분석, 온라인 오퍼레이션 등을 포함하고 있다. 글로벌 데이터 수집과 빅데이터 분석를 거쳐 딥사이트 플랫폼으로 통합된다. 딥사이트를 통해 데이터 포털과 파일 형태로 고객에게 정보를 제공하고 있다.
딥사이트 인텔리전스는 포털, 데이터 유입, 공격자 정보 등에 대한 심층정보를 제공해 기존 위협과 새로 나타날 위협을 이해하고, 예방 및 대응하는 역할을 한다.
시만텍 인텔리전스 네트워크는 5천700만개 이상의 센서에 기반한다. 유럽, 아시아, 북미지역에 위치한 SOC 내 분석팀은 365일 24시간 보안위협에대한 모니터링 및 분석을 제공한다. 실제 보안사고가 발생했을 때는 침해사고대응서비스를 통해 사고로 인한 결과를 사전에 예측해, 기업 대내외에 필요한 대응책을 제시한다.
최 부장은 이번 컨퍼런스에서 딥사이트 인텔리전스 사례도 발표했다.
우선 취약점 알람이다. 최 부장은 "딥사이트 포털을 통해 기업에서 사용하고 있는 제품, 기술 기반으로 취약점에 대한 식별과 우선순위 결정을 돕는다"고 설명했다.
관련기사
- 연말정산 마쳤으면 보안 프로그램 지우세요2016.04.05
- 보안 업계, 윈도10 엣지 브라우저 대응 난감2016.04.05
- 악성코드로 로또 당첨 조작...美 보안직원 감옥행2016.04.05
- 독특한 튜링폰 "보안은 세계 최고"2016.04.05
보안 위협이 발생했을 때 대응하는 측면에서도 효과적이다. 최 부장은 "보안팀에서 시만텍 인텔리전스에 악성코드 파일을 입력하고 이미 알려진 악성코드인지 아닌지 확인할 수 있다"고 말했다.
알려지지 않은 외부 위협 탐지도 인텔리전스의 두드러진 효과다. 최재우 부장은 "상관 관계 분석 및 통계 분석에 의한 비정상 적인 통신의 감지할 수 있다"면서 "SIEM과 딥사이트를 연동해 외부 기관 또는 내부에서 제공된 블랙리스트와의 비교를 간소화시킬 수 있다"고 강조했다.