[디지털데일리 김보민기자] AI스페라는 글로벌 보안정보및이벤트관리(SIEM) 플랫폼 스플렁크에 통합 앱을 출시했다고 21일 밝혔다.

스플렁크에 검색엔진 '크리미널 IP(Criminal IP)'의 정밀 분석 기능을 탑재한 '크리미널 IP 서치(Criminal IP Search)' 통합 앱을 선보인 것이다. 스플렁크는 정보기술(IT) 인프라에서 생성되는 로그 데이터를 수집 및 분석해, 이상 징후를 탐지하고 대응하는 SIEM 솔루션이다.

앞서 AI스페라는 스플렁크용 실시간 이상 행위 탐지 앱인 'Criminal IP FDS'를 선보인 바 있으며, 이번 'Criminal IP Search' 앱 출시로 로그 기반 감시와 세부 위협 정보 조회, 실시간 대응까지 스플렁크 플랫폼 내에서 통합적으로 수행할 수 있게 됐다

Criminal IP Search 앱은 스플렁크베이스(Splunkbase) 공식 웹사이트에서 다운로드할 수 있고, 사용자는 복잡한 로그 분석 없이 단일 인터넷프로토콜(IP) 주소만으로 가상사설망(VPN)·토르(Tor)·스캐너·호스팅 서버 여부 등 세부 위협 정보를 실시간 확인할 수 있다. 또한, 악성으로 판별된 IP는 자동화된 프로세스로 즉시 차단할 수 있다.

크리미널 IP는 전 세계 도메인과 IP 주소 데이터를 기반으로 사이버 위협을 식별하고 대응하는 위협 인텔리전스 솔루션으로 현재 한국을 포함해 미국, 일본 등 80여 개국에서 사용되고 있다. 마이크로소프트(MS)·아마존웹서비스(AWS)·스노우플레이크 등 마켓플레이스에 입점해 있으며, 시스코·팔로알토네트웍스·포티넷·테너블 등 45개 글로벌 보안 기업과의 기술 파트너십을 통해 글로벌 시장 영향력을 확대하고 있다.

강병탁 AI스페라 대표는 "Criminal IP Search는 방대한 로그 속에서도 위협 IP를 실시간 식별하며 보안 탐지 능력과 대응 속도를 향상할 것"이라고 말했다. 이어 "앞으로도 다양한 보안 환경에 대응할 수 있는 인텔리전스 솔루션을 제공해 글로벌 보안 기업으로 가치를 공고히 할 것"이라고 밝혔다.