Ixia -쓰렛 아모르, HPE ArcSight CEF 인증 획득
  • 2017-06-28
  • 박종배 기자, jbpark@elec4.co.kr

Ixia는 자사의 위협 인텔리전스 게이트웨이 제품인 쓰렛아모르(ThreatARMOR)™가 HPE ArcSight CEF(Common Event Format) 인증을 받았다고 발표했다. 쓰렛아모르(ThreatARMOR)는 모든 차단된 사이트를 Ixia의 ATI(Application and Threat Intelligence™) 연구 센터에서 각각 검증하여 정보를 제공함으로써 HPE ArcSight ESM(Enterprise Security Manager)의 성능을 향상시켜 준다. 보안 관리자는 이를 바탕으로 네트워크에 가해지는 위협의 종류를 파악하고 거짓 오류에 관한 우려를 해소할 수 있다.

보안 운영 팀은 알려진 악성 사이트 및 신뢰할 수 없는 국가와의 상호 작용을 차단하는 쓰렛아모르(ThreatARMOR)를 사용하여 업무의 효율과 효과를 높일 수 있다. 쓰렛아모르(ThreatARMOR)는 Ixia의 ATI 연구 센터에서 제공하는 상시 데이터 피드를 토대로 거대한 위협 인텔리전스 데이터베이스를 자동 적용하여 피싱 사이트, 봇넷 컨트롤러, 하이재킹된 IP 범위 등을 차단함으로써 기업 네트워크를 보호해 준다. 쓰렛아모르(ThreatARMOR)가 이러한 종류의 공격으로부터 네트워크를 철저히 지켜 주기 때문에 차세대 방화벽과 IPS(Intrusion Prevention System)는 실질적인 위협 및 정밀 공격과 관련된 정보를 제공하는 데 집중할 수 있게 된다.

HPE ArcSight ESM은 경제적인 규정 준수를 보장하는 한편 향상된 보안 분석 기능으로 위협을 파악하고 위험을 관리해 주는 종합적 SIEM 솔루션이다. 보안 운영자는 통합된 HPE ArcSight ESM에서 제공하는 정보를 무기 삼아 쓰렛아모르(ThreatARMOR)가 봇넷 C&C(Command and Control) 활동을 차단한 감염 endpoint를 신속하게 파악하는 한편, 다른 보안 도구에서 확인하여 보고한 감염 시스템과의 기타 악성 연결을 빠르게 찾아낼 수 있다. 또한 사용자는 쓰렛아모르(ThreatARMOR)가 신속하게 알려 준 그러한 이벤트 간의 상관 관계를 바탕으로 봇넷 및 각종 감염원을 탐지하고 확산을 방지할 수 있다.

Ixia의 Scott Register 제품 관리 부사장은 "Ixia는 고객들이 여러 보안 장치에서 전달된 데이터를 손쉽게 통합하고 HPE의 ArcSight 같은 대시보드를 통해 네트워크 보안 상태에 대한 실질적 분석 정보를 얻을 수 있도록 하는 표준 기반의 보안 이벤트 보고 기능을 제공하게 되어 대단히 기쁘게 생각한다"고 소감을 밝혔습니다. "Ixia의 쓰렛아모르(ThreatARMOR)는 악성 사이트 대규모 차단 기능에 더하여 효율적이고 효과적이며 견고한 보안 설정을 위해 반드시 필요한 업계 표준의 CEF(Common Event Format) 보고 기능까지 갖추었습니다."

쓰렛아모르(ThreatARMOR)는 규칙을 정의하여 구성할 필요가 없고, 사용자가 십여 개 국가나 수십만 개의 IP 주소를 차단하도록 지정하더라도 최고의 성능을 유지한다. Ixia의 ATI(Application Threat Intelligence)에 가입한 쓰렛아모르(ThreatARMOR) 구매 고객에게는 중앙 집중적 관리를 위한 모바일 iOS 클라이언트를 무료로 제공한다. 실제 환경에서 쓰렛아모르(ThreatARMOR)를 사용 중인 고객들은 IPS 경보가 최대 80% 감소하여 운영자들이 실질적인 위협 인텔리전스를 정확히 가려낼 수 있게 되었다고 전해 왔다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


#게이트웨이  

  • 100자평 쓰기
  • 로그인

세미나/교육/전시
TOP