EZ EZViwe

시만텍, 지능형 위협 보안 목적 '통합 로드맵' 공개

시스코·체크포인트 등과 연합…ATP 보안 체계 구축

추민선 기자 기자  2014.05.09 18:39:09

기사프린트

[프라임경제] 시만텍(대표 조원영)은 현재 고객이 당면한 복잡한 문제를 해결하기 위해 지능형 위협 보안(ATP·Advanced Threat Protection)의 새로운 전략 및 로드맵을 9일 제시했다.

이번 시만텍에서 공개한 지능형 위협 보안의 새로운 전략은 '시만텍ATP 보안 관제 서비스(Symantec Managed Security Services -Advanced Threat Protection)'와 '시만텍 지능형 위협 보안 솔루션(Symantec Advanced Threat Protection Solution)' 두 가지 새로운 솔루션을 통해 구현된다. 이를 통해 보안기술 전반에 보안 경고 및 인텔리전스(지능)를 밀접하게 적용해 보다 포괄적인 공격 방어를 구축하는 게 핵심이다.

시만텍은 "포괄적인 보안 방법론은 지능형 위협에 맞서는 복잡한 방어 체계를 궁극적으로 관리 가능한 기능까지 전환하는 것을 골자로 보다 강력한 보호 및 부가적인 가치를 기업에 제공할 것"이라고 말했다.

특히 내달 출시 예정인 '시만텍ATP 보안 관제 서비스'는 시만텍의 차기 지능형 위협 탐지 솔루션으로, 시만텍의 엔드포인트 보안 솔루션과 써드 파티 네트워크 보안 벤더(판매사)의 제품을 통합해 보안 사고에 대한 탐지, 우선순위 설정·대응 소요 시간을 줄여준다.

고객은 이러한 데이터를 통해 알려지지 않은 공격과 제로데이 공격에 보다 효과적이고 신속하게 대응함으로써 시스템을 보다 안정하게 보호·분석·개선할 수 있으며 실제 위협에 대한 우선순위 설정을 통해 IT 담당 부서는 탐지 오류와 운영비용을 절감할 수 있다는 게 업체의 설명이다.

제로데이 공격은 운영체제 및 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법이다.

아울러 시만텍은 네트워크 보안 벤더들과의 협력을 위해 지능형 위협 보안 얼라이언스(전략적 제휴관계·Advanced Threat Protection Alliance)를 조직했으며 현재 체크포인트, 팔로알토 및 시스코가 인수한 소스파이어 등이 이에 속해 있다.

시만텍은 이러한 파트너 생태계를 기반으로 악성 네트워크와 엔드포인트(선분의 시작이나 끝) 활동의 연관성 및 탐지를 통해 주요 보안 위협을 정확히 찾아내 오류 경고 함으로써 고객들이 주요한 위협에 빠르게 대응할 수 있도록 지원한다.

아울러 시만텍은 엔드포인트, 이메일, 게이트웨이 등 엔드-투-엔드(망의 종단에서 중간 교환점을 거쳐 수단까지 전체의 신호로를 형성, 필요한 접속 정보를 송 · 수 양단에서 직접 교환하는 방식)통합 지능형 위협 보안을 구현, 각 제어 지점의 위협에 대한 강력한 탐지와 향상된 성능을 제공하는 새로운 ATP 솔루션을 1년 이내에 시장에 선보일 예정이다.

특히 시만텍의 '다이내믹 악성코드 분석 서비스(Dynamic Malware Analysis Service)'는 클라우드 기반의 샌드박스(보호된 영역 안에서 프로그램을 작동시키는 보안 소프트웨어) 환경에서 액티브 콘텐츠의 행위 기반 분석을 실시해 위협 식별을 극대화하는데 사용할 수 있으며, ‘시냅스(Synapse)’는 엔드포인트, 이메일 및 게이트웨이의 원활한 커뮤니케이션을 가능하게 해 보다 향상된 대응 역량을 제공한다.

더불어 시만텍의 통합 ATP 솔루션 포트폴리오는 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network)와 전 세계 550명 이상의 전담 팀에 의해 운영된다.

시만텍의 글로벌 인텔리전스는 수억 개의 센서를 통해 익명으로 24시간 내내 원격에서 전달되는 정보를 수집하며, 3조7000억개에 달하는 해당 데이터를 사용해 새로운 공격을 자동 탐색한다. 이와 함께 공격자 네트워크를 관찰·예측하고 능동적인 기술 개발을 구현, 고객을 위한 지능화된 위협 보안 기능 제공이 가능해졌다.

시만텍의 브라이언 다이(Brian Dye) 정보보안 수석 부사장은 "오늘날 우리가 직면한 다양한 표적 공격으로부터 성공적인 방어체계를 구현하기 위해서는 기존의 예방 수준에서 탐지와 대응 차원으로 보안 전략을 확장해야 한다"며 "네트워크 보안 자체로는 문제를 해결할 수 없다"고 부연했다.

이어 "공격자는 게이트웨이에서 이메일, 엔드포인트까지 모든 제어 지점을 대상으로 공격을 시도하고 있기 때문에 시만텍은 차별화된 보안 기술과 글로벌 인텔리전스를 기반 삼아 혁신적인 ATP 솔루션과 서비스를 시장에 선보일 것"라고 말을 보탰다.