닫기

통신

스렛북, 동급 최강 지능형 위협 인텔리전스 솔루션 출시

  • 제품명 ThreatBook ATI. 상세 로컬 인사이트를 다양하게 제공하는 글로벌 솔루션으로 매일 140억 건이 넘는 사이버 공격 기록을 분석하여 기업에게 순도 높은 APAC 시점 제시.
  • 오탐률이 낮고 기존 보안 스택과 호환성이 높은 것도 장점.
  • ThreatBook ATI는 위협 탐지와 대응에 적용할 수 있는 실질적인 인사이트를 제시해 주므로 조직에서는 인텔리전스 분석 속도를 높이고 정보에 기반해 의사 결정 가능.

 

사이버 위협 인텔리전스와 탐지, 대응 분야를 선도하는 글로벌 기업 스렛북(ThreatBook)이 오늘 스렛북 고급 위협 인텔리전스("ThreatBook ATI")를 전 세계에 출시[1]했다. 이 서비스는 싱가포르와 홍콩 사무소에서 주도하며 전 세계 위협 인텔리전스 플랫폼(TIP)과 보안 운영 센터(SOC), 사이버 보안 분석가들에게 남다른 업계 인사이트를 제시하게 된다.

 

 

ThreatBook ATI는 특히 글로벌 벤더의 커버리지가 부족한 아시아 지역에서 발생하는, 탐지가 어려운 신종 위협을 포착할 수 있다. 또 아시아 조직을 노리는 공격자를 찾아내는 능력도 더 우수하다. 전 세계 사이버 공격의 34%가 아시아 태평양 지역[2](APAC)에서 발생한다는 사실도 ThreatBook ATI에 대한 기대를 높이는 이유다.

 

ThreatBook ATI에서 또 한 가지 주목할 만한 기능은 낮은 오탐률이다. ThreatBook만의 인텔리전스 수집 시스템은 전 세계에서 실시간으로 운영되며 분석 엔진 수십 개를 이용하여 방대한 원시 데이터 세트를 심층적으로 마이닝하는 것이 특징이다. 오탐은 AI 기반 모델을 통해 걸러지고 전문 보안 분석가가 교차 검증한다. ATI는 또 AI를 적용하여 위협 보고서를 분류하고 표시하여 비정형 인텔리전스를 정형 인사이트로 변환한다. 그러면 내장된 어시스턴트가 데이터 간 상관관계를 빠르게 규명해 분석가의 질문에 답을 제시해 준다. 이렇게 계층화된 프로세스 덕분에 인텔리전스의 정확도와 신뢰성이 유지된다. 매일 악성 인바운드 인터넷 프로토콜(IP) 8천만 건, 멀웨어 파일 60억 개, 고위험 취약점 7천 건, 제로데이 취약점 600개 등 매일 140억 건이 넘는 공격 기록이 확인된다.

 

펑 쉬에(Feng XUE) 스렛북 CEO는 "ThreatBook ATI는 상세 로컬 인사이트가 풍부한 순도 높은 글로벌 솔루션으로 세계 곳곳에서 매일 수십억 건씩 공격 기록을 분석하고 있다"며

 

"전술과 기술, 절차(TTP), 툴링, 언어, 명령 및 제어(C&C) 인프라, 표적 패턴이 지역마다 다르기 때문에 아시아 태평양(APAC) 중심의 위협 인텔리전스가 중요하다고 본다. 그런 면에서 ATI는 APAC 특유의 관점을 제시해 주는 솔루션이다. 스렛북은 지능형 지속 위협(APT) 그룹을 비롯한 사이버 범죄자들에 대해서는 독보적 발견 실적을 자랑한다. 로컬 컨텍스트가 있다면 위협 탐지가 빨라지고 체류 시간은 줄어들기 마련이다"라고 말했다.

 

핵심은 기존 보안 스택과의 통합이다. 연구에 따르면 전 세계 사이버 보안 조직에서는 조직 전체의 사이버 위험을 한 곳에서 종합해 보여주는 통합 플랫폼을 선호하고 있는 것으로 나타났다[3]. ThreatBook ATI는 기존 보안 스택과 호환성이 높다. 기계가 읽을 수 있는 형식과 사람이 읽을 수 있는 형식으로 모두 출력이 가능해 통합이 간단하다.

 

고객 액세스도 번거롭지 않고 간편하다. TIP는 ThreatBook ATI는 플랫폼 마켓플레이스를 통해 구매할 수도 있고 피드나 API(애플리케이션 프로그래밍 인터페이스)를 통해 통합할 수도 있다. SOC는 ThreatBook ATI 피드가 보안 정보 이벤트 관리(SIEM) 솔루션, 방화벽, 기타 보안 도구와 쉽게 통합된다. 사이버 보안 분석가는 웹 포털을 통해 전 세계 어디서나 ThreatBook ATI에 액세스할 수 있다.

 

쉬에 CEO는 "위협 인텔리전스의 질이 높으면 취약한 규칙 기반 신호에 의존할 때가 많은 기존 보안 도구까지 개선되어 안정성과 정확성이 높아질 뿐만 아니라 스택 전체에서 오탐이 감소하기까지 한다"며 "조직에서는 적용 가능한 인사이트로 위협을 탐지하고 대응할 수 있어 인텔리전스 분석 속도를 높일 수 있고 또 의사결정을 개선하여 각종 사이버 위험에 더 효과적으로 대처할 수 있다"고 말했다.

 

ThreatBook ATI는 좋은 평가를 받고 있는 스렛북의 사이버 보안 솔루션 제품군 소속이다. 스렛북은 2015년부터 전 세계 수천 개 기업의 파트너로서 자사에서 독자 개발한 인텔리전스 코어를 토대로 탐지부터 분석, 대응, 보호까지 위협 라이프사이클 전체를 지원하고 있다.

 

2025년에는 포레스터의 네트워크 분석 가시성 솔루션 환경 2025년 2분기 보고서와 신설된 가트너® 매직 쿼드런트™ 네트워크 탐지 및 대응(NDR) 부문에 선정되기도 하였다. 두 부문 모두 선정된 업체는 소수였다.

이한솔 기자의 전체기사 보기

Copyright @2018 이슈투데이 Corp. All rights reserved.

포토이슈

많이 본 기사

미디어

더보기
대방건설, ‘라이트하우스’ 국내 최고 권위인 2025 굿디자인 어워드 동상 수상 대방건설은 산업통상자원부가 주최하고 한국디자인진흥원이 주관하는 ‘2025 굿디자인 어워드(GD)’에서 자사 주거 브랜드 ‘라이트하우스’가 본심을 통과해 굿디자인 선정(Good Design Selection)을 받은 데 이어, 최종 심사에서 동상(한국디자인진흥원장상)을 수상했다고 14일 밝혔다. 이번 수상으로 대방건설은 2022년 굿디자인 선정, 2023년 굿디자인 선정 및 동상 수상, 2024년 굿디자인 선정에 이어 올해도 굿디자인 선정과 동상이라는 두 가지 성과를 동시에 거두며, 4년 연속 국내 최고 권위의 디자인 어워드에서 디자인 경쟁력을 공식적으로 인정받게 됐다. ‘라이트하우스’는 지하주차장의 조도 개선과 이용자 안전성 향상을 위한 빛 기반 공간 디자인 솔루션이다. 단순한 조명기구를 넘어 지상과 지하를 연결하는 건축적 오브제로 평가받고 있다. 형태적으로는 박공형 실루엣의 투명한 구조체로, 지상에서는 ‘빛나는 집(Light House)’을 연상시키는 상징적 조형미를 갖추었다. 지하에서는 복층 폴리카보네이트 외피를 통해 확산된 빛이 공간을 부드럽게 채우며, 따뜻하고 안정적인 분위기를 연출한다. 또한 상·하부 LED 모듈을 일체화한 구조로 설계되어 주간에는

LIFE

더보기
Xinhua Silk Road: 산업-금융 시너지 발전, 동북아 경제 성장의 엔진 될 것 최근 중국 랴오닝성 선양에서 열린 제3회 동북아 금융회의(3rd Northeast Asia Finance Conference)의 부대 행사인 동북아 산업-금융 협력 발전 교류회의(Exchange Conference on Industry-Finance Synergetic Development in Northeast Asia)에서 중국, 일본, 한국, 러시아의 참가자들이 모여 지역 발전 촉진을 위한 산업 및 금융 협력 방안에 대해 논의했다. 최근 몇 년간 중국은 동북아 국가들과 산업 체인 및 공급망 분야에서 협력을 강화하고, 산업 구조의 고도화와 업그레이드를 지속적으로 추진해 왔다. 이에 따라 동북아 지역의 경제 발전은 새로운 기회를 맞이하고 있으며, 산업과 금융의 심층적 협력이 지역 협력의 핵심 동력으로 자리 잡고 있다. 둥베이재경대학(Dongbei University of Finance & Economics) 금융대 부학장 숑하이팡(Xiong Haifang) 교수는 기조연설에서 "현재 국제 협력은 중국 동북 지역 기업들이 '쌍순환(dual-circulation)' 발전 구도에 참여하고 글로벌 경쟁력을 강화하기 위한 필연적 선택이 되고 있다"며 "산업적