안랩의 '차세대 관제 서비스(NG－MSS)'는 빅데이터 기반 분석으로 APT(지능형 지속 보안위협)와 같은 지능형 공격에 대한 선제적 대응과 보안 위협 현황에 대한 가시성을 제공할 계획이다.

'차세대 관제 서비스'는 기존 원격관제 대비 새로운 탐지 기법 및 보안 위협 분석, 보안 위협 가시성 제공 기능이 추가되고 모니터링 범위는 확대됐다.

단일 복합 평판 수학적 통계 기법 등 다면적 분석으로 공격의 전후 흐름(context)분석, 보안장비 로그부터 통신정보, 내부 애플리케이션, 취약점 및 행위 정보까지 IT인프라 전체에서 수집된 빅데이터 기반 위협 분석, 안랩 전문가가 제공하는 고객사에 최적화한 운영방법, 탐지 방법론 컨설팅, 보안 위협 상황과 탐지 데이터를 한눈에 파악할 수 있는 데이터 시각화 등 위협탐지와 보안 가시성을 제공한다.

특히 시그니처 간 조합, IP나 취약점, 악성코드 등에 대한 평판 정보 활용, 패턴분석 데이터마이닝 프로파일링 등 수학적 통계, 침해사례 분석정보를 활용한 사례분석 등 다양한 분석기법을 도입해, 단일 공격이 아닌 전체 공격 흐름에 대한 분석이 가능하다.[한국뉴스투데이 신주영 기자]

Copyrights ⓒ 한국뉴스투데이(www.koreanewstoday.co.kr), 무단 전재 및 재배포 금지