다양한 보안 솔루션과 연동해 파일 검증 자동화

▲ ‘마에스트로’를 소개하는 김종광 인섹시큐리티 대표

[아이티데일리] 다양한 보안 솔루션을 유기적으로 연동해 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 사전 대응할 수 있도록 지원하는 보안 통합 플랫폼이 등장했다.

7일 인섹시큐리티(대표 김종광)의 사내 벤처인 마에스트로 네트웍스가 기업 내부로 유입되는 다양한 파일의 악성여부를 자동 분석·검증·차단하는 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(이하 마에스트로)’을 출시했다.

‘마에스트로’는 네트워크 보안시스템, 이메일 보안 게이트웨이, 웹 가속기/웹 프락시, 엔드포인트 보안시스템, WEB/WAS/DB/파일서버/스토리지, 망분리/망연계 시스템 등의 다양한 보안 솔루션들과 상호 연동해 하나의 통합 플랫폼으로 구성한다.

이를 통해 기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔, 정적분석, 동적 행위분석, IP·도메인·URL 분석, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용해 악성코드를 탐지·분석·차단할 수 있다.

‘마에스트로’는 총 4단계로 검증을 진행하며, 1단계는 유입 단계로 시만텍(블루코트 포함), 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크·엔드포인트 보안 솔루션과 연동해 이벤트를 수집한다. 2단계는 보안 솔루션에서 수집된 파일을 ‘마에스트로’가 전달받는다.

3단계에서 ▲멀티 안티바이러스 스캔 옵스왓 메타디펜더 ▲샌드박스 조시큐리티 ▲URL/도메인 분석 도메인툴스 등의 솔루션과 상호 연동을 통해 수집된 파일을 분석 및 검증한다. 마지막 4단계에서는 검증 결과에 따라 ‘마에스트로’가 파일을 차단하며, 검증 결과를 대시보드와 보고서를 통해 제공한다. 사용자는 대시보드를 통해 실시간 모니터링을 할 수 있으며, 차단된 파일의 검증 결과를 조회해 상세사항을 살펴볼 수 있다.

인섹시큐리티는 기업의 보안 인프라 환경이 복잡해지는 상황에서 ‘마에스트로’로 보다 가시적이고 통합적인 보안 시스템 운영은 물론, 사내에 위협 인텔리전스 플랫폼이나 악성코드 분석·검증 자동화 시스템을 구축하고자 하는 수요를 가진 정부·공공기관, 기업 등을 대상으로 데모나 개념검증(PoC)를 추진해 적극적인 영업을 펼칠 계획이다.

김종광 인섹시큐리티 대표는 “지능화 되는 사이버 공격들을 예방하고 대응하기 위해서는 공격자의 특징 및 기법들을 사전에 파악하고 있어야 한다”며, “이러한 공격 특징 및 기법들에 대한 정보를 사전에 파악하기 위해 사이버 보안 위협 인텔리전스 플랫폼이 요구되고 있다”고 말했다.

이어 “기업은 이미 많은 보안 제품을 구축해 사용하고 있지만 각각 운영되면서 내부로 들어오는 보안위협 인텔리전스를 제대로 확보하지 못한 채 복잡성과 관리 부담만 증가하는 상황에서, ‘마에스트로’는 다양한 보안 솔루션을 중앙에서 연결해 파일들이 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 신속하게 사전 대응할 수 있도록 지원하는 인텔리전스 보안 플랫폼”이라고 강조했다.

▲ ‘마에스트로’ 인포그래픽

저작권자 © 아이티데일리 무단전재 및 재배포 금지