[IT조선 노동균] 한국 HP(대표 함기호)는 사용자와 애플리케이션, 데이터 간의 상호 작용을 분석하고 보호할 수 있도록 하는 새로운 ‘시큐리티 애널리틱스’ 제품군을 출시한다고 12일 밝혔다.
이번에 선보이는 솔루션들은 ‘HP DNS 멀웨어 애널리틱스’와 ‘HP 포티파이 스캔 애널리틱스’, ‘HP 사용자 이상징후 애널리틱스’ 3종으로, 기업들이 많은 양의 보안 데이터를 효과적으로 처리해 인텔리전스를 확보하고, 위협적인 공격에 대해 선제적으로 대응할 수 있도록 해준다.
HP 보안연구소 HPSR과 HP 내부의 사이버 디펜스 센터(CDC)가 협력해 개발한 HP DNS 멀웨어 애널리틱스는 알고리즘 기반으로 기업의 도메인 네임 시스템(DNS) 트래픽을 점검해 감염된 호스트를 식별한다. 이는 엔드포인트 에이전트 없이 감염된 호스트를 발견해 고객들이 위협 요소를 신속하게 처리할 수 있도록 하며 전반적인 보안을 강화하도록 돕는다.
특히 서버, 데스크톱, 모바일 기기 등의 악성코드에 감염된 호스트를 재빨리 파악해 네트워크상에 확산되기 전에 이를 처리하며, 룰 기반 접근 방식과는 다르게 알고리즘 엔진을 이용해 대량의 DNS 기록을 분석할 수 있다는 것이 회사 측의 설명이다.
이외에도 간편한 셋업 및 클라우드 리포팅을 제공해 지속적으로 위협을 감지 할 수 있도록 해준다. HP DNS 멀웨어 애널리틱스는 HP 아크사이트 SIEM 플랫폼과 호환돼 고객이 HP 아크사이트 엔터프라이즈 시큐리티 매니저(ESM)를 다양하게 활용할 수 있도록 한다.
함께 출시되는 HP 포티파이 스캔 애널리틱스는 SaaS 방식의 온디맨드 서비스로 제공되며, 머신러닝 기술을 통해 기업의 애플리케이션 보안 데이터를 활용, 애플리케이션 보안 솔루션의 정확성과 효율성을 개선한다. 이로써 기업들의 증가하는 애플리케이션 보안 스캔 히스토리를 처리해 검토가 필요한 업무를 줄일 뿐 아니라 우선순위가 높은 업무에 자원을 집중할 수 있다.
마지막으로 HP 사용자 이상징후 애널리틱스는 사용자 행동을 지속적으로 모니터링해 유해한 행동이나 위협적인 외부 공격을 감지한다. 또한 감지된 이상 행동 및 위험요소에 대해 순위를 정해 기업에 가장 위협적인 활동, 사용자, 애플리케이션을 우선적으로 처리할 수 있도록 해준다.
박진성 한국HP 엔터프라이즈 보안사업부 총괄 상무는 “오늘날 기업들은 보안 데이터의 급격한 증가에 직면했으며, 사이버 공격에 제대로 대처하지 못하면 기업 재정과 운영에 심각한 영향을 미칠 수 있다”며 “이번 애널리틱스 신제품을 통해 기업들은 광범위한 데이터를 취합 및 분석해 악성코드를 식별하고 처리할 뿐 아니라, 하이브리드 엔터프라이즈 IT 환경에서도 보다 효과적으로 보안을 강화할 수 있다”라고 말했다.
노동균 기자 yesno@chosunbiz.com