지속적인 공격, 네트워크 상의 공격 실시간 탐지

네트워크 트래픽 어떤 공격 도사리고 있는지 확인

 

[보안뉴스 정규문] 아버네트웍스(한국지사장 김영찬)는 보안 팀에서 위협 활동을 실시간으로 모니터링하고 검사할 수 있는 사내 분석 솔루션인 Pravail® Security Analytics 장비를 발표했다. 보안 팀을 위해 공격 데이터를 실시간으로 감지하여 네트워크상에 도사리고 있는 위협 요소를 능동적으로 잡아내는 데 필요한 도구를 제공한다.

Pravail SA는 오늘날 일어나고 있는 기업 대상 공격이 단발성에 그치는 경우는 극히 드물고 장기간에 걸쳐 일어나는 캠페인으로서, 단순한 위반에서 시작해 무단 데이터 액세스나 데이터 절도와 같은 공격으로 더욱 광범위하게 확대된다는 사실을 인식하고 있다.

Pravail Security Analytics는 전체 패킷 캡처를 사용하여 네트워크 정보 중 가장 풍부한 소스에서 나오는 데이터를 테라바이트 규모로 신속하게 수집해 시스템이 공격받았음을 알리는 활동을 파악한다. 네트워크 활동을 실시간으로 모니터링하면 조직은 공격자를 재빠르게 파악할 수 있으며 네트워크 내에서 공격자가 움직이는 이동 경로를 추적할 수 있어, 공격이 언제, 얼마나 오래 일어났는지는 물론 시스템이 어떤 영향을 받았는지도 확실하게 보여줄 수 있다. 

Arbor Networks 회장 Matthew Moynahan는 “제가 대화해 본 정보보호최고책임자(CISO)들은 현 보안 상태에 불만을 제기하며 경고를 기반으로 반응하도록 설계된 모델을 탈피하고자 노력하고 있습니다. Pravail Security Analytics를 사용하면 보안 팀에서는 권한과 통제력을 다시 보유할 수 있습니다”라고 말했다.

그는 이어 “이를 통해 단순히 경고를 조사하는 수준을 넘어 비즈니스를 위험에 빠트리는 공격을 사전에 잡아내 예방할 수 있게 됩니다. 보안 팀이 공격을 잡아내기 위해 중점적으로 노력할 경우, 가장 은밀하게 진행되는 공격을 신속하게 파악하고 중단할 수 있으므로 비즈니스에 대한 손실이 최소화됩니다”라고 말했다.

[주요 기능]

더욱 빨라진 공격 대비한 실시간 패킷 캡처 및 분석 기능

Pravail Security Analytics 장비가 데이터를 실시간으로 캡처하고 분석한다. 이 기능을 통해 보안 및 사건 대응 팀에서 위협을 즉시 발견하고 조사할 수 있어 사건 해결에 걸리는 전체 시간이 단축됩니다.

포렌식 강화 위한 데이터 반복

Pravail Security Analytics 보안 인텔리전스를 업데이트할 때마다, 저장된 기존 트래픽의 패킷 캡처가 시스템을 통해 자동으로 반복되어 이전에 감지하지 못한 위협을 발견해 낸다. 보안 및 포렌식 팀은 기존의 위협을 밝혀내어 공격이 언제 시작되었는지 더욱 분명하게 알 수 있다. 이 기능은 포렌식 및/또는 사건 대응을 조사하고 네트워크상 취약한 호스트를 파악하고 개선하기 위한 작업의 하나로 공격 타임라인을 구축하는 데 필수적이며, 조직의 전체적인 보안 상태를 강화해준다. 

사용자 지정 가시성을 위한 최대 데이터 제어

이전과는 전혀 다른 방식으로 데이터를 활용할 수 있다. 수년에서 수분까지 축소하거나, 시간을 앞뒤로 이동해 위협을 추적하십시오. 공격 소스, 대상, 공격 유형 또는 공격 위치 등 다양한 관점에서 데이터를 확인 할 수 있.

포괄적인 가용성 및 위협 탐지

Arbor Networks의 ATLAS® Intelligence Feed(AIF)는 Arbor의 연구 활동에 기반한 보안 정보 서비스이다. 이러한 정책은 레드 스카이 얼라이언스 및 다른 파트너를 포함한 여러 소스에서 실제 공격 데이터를 조합하여 개발안다. ASERT 전문연구팀에 의해 분석된 이러한 공격 데이터에 대한 보안정책은 Pravail Analytics에서는 DDos 및 지능적 위협 탐지를 위한 보안 정책으로 사용한다.

ATLAS 정보 피드는 다른 위협 정보 피드와 결합하여 기업체에 맞는 가장 포괄적인 탐지 기능을 제공한다. 또한, Pravail Security Analytics는 조직이 자체 정책을 업로드할 수 있게 해 주는 사용자 지정 서명 엔진을 포함한다.

클라우드 체험 및 사내망 평가 이용 가능

Arbor는 Pravail Security Analytics에서 제공하는 네트워크 트래픽 분석 및 공격 시각화를 경험해 볼 수 있는 다양한 옵션을 제공한다.

주 체험판을 이용하면 Pravail Security Analytics 장비를 설치하여 네트워크 트래픽을 실시간으로 캡처하고 분석할 수 있다. 체험판 기간이 종료될 무렵에는 네트워크에서 활성화되어 있는 공격이 무엇이며, 이를 해결할 수 있는 상세한 방안은 무엇인지 더욱 분명하게 알 수 있다.

클라우드 체험판을 이용할 경우, 캡처한 네트워크 트래픽을 Pravail Security Analytics로 업로드해 분석할 수 있다. 클라우드 체험판 라이선스로 캡처한 네트워크 트래픽 1Gbps 용량을 30일 동안 분석하여 이용할 수 있다. 체험판 기간이 종료되면 공격 위치를 파악할 수 있으며 위협 시작 지점에 대한 타임라인을 구축할 수 있다.

Arbor는 두 체험판에 대해, 잠재 고객이 체험판으로 최대의 경험을 할 수 있도록 해주는 몇 가지 활동을 마련했다. Pravail.com을 방문하여 적절한 체험판 옵션을 확인한 뒤 네트워크 평가를 할 수 있다. 

탄력적인 배포 옵션

Pravail Security Analytics 장비를 추가하면 고객 배포 옵션이 더욱 다양해진다. 클라우드를 단독으로 사용하는 경우 또는 클라우드와 사내망 장비를 조합해 사용하는 경우 모두 내부 구조와 규제 요구 사항에 맞는 배포 모델을 선택할 수 있다.

Cloud SaaS 옵션의 경우, http://pravail.com에서 생성한 계정을 이용하여 분석할 데이터를 업로드하고 저장할 수 있다. 클라우드만 단독으로 사용하면 네트워크 내에서 발생하는 활동과 이벤트를 간편한 방법으로 조사할 수 있다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>