“악성 트래픽 사전 차단” 익시아, 기업 보안 솔루션 ‘쓰렛아모르’ 출시
[디지털데일리 이유지기자] 익시아가 불필요한 트래픽이나 악성 트래픽을 차단하는 기업 보안 솔루션인 ‘쓰렛아모르(ThreatARMOR)’를 출시했다. 이 솔루션은 가시성 아키텍처의 하나로 증가하는 글로벌 네트워크 공격 취약성을 줄여주며, 보안 경보를 줄여 꼭 필요한 문제점에만 집중할 수 있도록 리소스를 확보해주는 것이 특징이다.
‘쓰렛아모르’는 기업 네트워크에 접근할 수 있는 접근통로를 의미하는 ‘네트워크 공격표면(Network Attack Surface)’을 감소시킨다. 악성 IP와 하이재킹된 IP, 지정되지 않았거나 사용되지 않은 IP 주소 등 네트워크상에 존재해서는 안 되는 모든 트래픽을 검사해 악성 트래픽을 차단한다. 이로 인해 기존의 보안 인프라에 부과되는 부하를 덜어줘 간편하고 빠르게 네트워크 공격표면을 줄여준다.
이를 위해 알려진 악성 IP 주소를 사설 네트워크 외부로 해당 트래픽을 전송하지 않고 인라인 속도로 검사해 즉시 차단한다. 또 악성 IP 주소를 수동 또는 자동으로 보안정보이벤트관리(SIEM) 툴에 추가해 차단한다.
감염된 내부 장치를 파악해 알려진 봇넷 명령·제어(C&C) 서버와 통신하는 것을 방지하는 기능도 제공하며, 네트워크에 접근할 필요가 없는 특정 국가 전체 트래픽도 차단할 수 있다.
‘쓰렛아모르’는 필요 없는 트래픽이 보안 인프라에 접근하기 전에 차단한다. 이를 바탕으로 보안 시스템에서 생성하는 불필요한 경보들을 일일이 검토하는데 드는 시간과 비용을 절감하며, 보안팀의 경보 피로도를 획기적으로 줄여줄 수 있다. 이를 통해 확보된 IT 보안 인력과 리소스를 다른 문제점을 해결하는데 집중시킬 수 있고 결정적인 경보를 놓치는 경우를 줄일 수 있다고 회사측은 설명했다.
익시아의 데니스 콕스 제품담당 총괄(Chief Product Officer)은 “매일 발생하는 수많은 보안 경보들 중에서 결정적인 경보를 발견하는 것은 마치 건초더미에서 바늘을 찾는 것만큼이나 어렵다”며 “‘쓰렛아모르’는 불필요한 트래픽을 사전에 차단해 보안 경보가 발생하지 않도록 해주는 새로운 차원의 가시성과 보안 체계를 구현하며, 지속적인 업데이트가 제공된다”고 말했다.
<이유지 기자>yjlee@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48