닫기

통신

스렛북, 동급 최강 지능형 위협 인텔리전스 솔루션 출시

  • 제품명 ThreatBook ATI. 상세 로컬 인사이트를 다양하게 제공하는 글로벌 솔루션으로 매일 140억 건이 넘는 사이버 공격 기록을 분석하여 기업에게 순도 높은 APAC 시점 제시.
  • 오탐률이 낮고 기존 보안 스택과 호환성이 높은 것도 장점.
  • ThreatBook ATI는 위협 탐지와 대응에 적용할 수 있는 실질적인 인사이트를 제시해 주므로 조직에서는 인텔리전스 분석 속도를 높이고 정보에 기반해 의사 결정 가능.

 

사이버 위협 인텔리전스와 탐지, 대응 분야를 선도하는 글로벌 기업 스렛북(ThreatBook)이 오늘 스렛북 고급 위협 인텔리전스("ThreatBook ATI")를 전 세계에 출시[1]했다. 이 서비스는 싱가포르와 홍콩 사무소에서 주도하며 전 세계 위협 인텔리전스 플랫폼(TIP)과 보안 운영 센터(SOC), 사이버 보안 분석가들에게 남다른 업계 인사이트를 제시하게 된다.

 

 

ThreatBook ATI는 특히 글로벌 벤더의 커버리지가 부족한 아시아 지역에서 발생하는, 탐지가 어려운 신종 위협을 포착할 수 있다. 또 아시아 조직을 노리는 공격자를 찾아내는 능력도 더 우수하다. 전 세계 사이버 공격의 34%가 아시아 태평양 지역[2](APAC)에서 발생한다는 사실도 ThreatBook ATI에 대한 기대를 높이는 이유다.

 

ThreatBook ATI에서 또 한 가지 주목할 만한 기능은 낮은 오탐률이다. ThreatBook만의 인텔리전스 수집 시스템은 전 세계에서 실시간으로 운영되며 분석 엔진 수십 개를 이용하여 방대한 원시 데이터 세트를 심층적으로 마이닝하는 것이 특징이다. 오탐은 AI 기반 모델을 통해 걸러지고 전문 보안 분석가가 교차 검증한다. ATI는 또 AI를 적용하여 위협 보고서를 분류하고 표시하여 비정형 인텔리전스를 정형 인사이트로 변환한다. 그러면 내장된 어시스턴트가 데이터 간 상관관계를 빠르게 규명해 분석가의 질문에 답을 제시해 준다. 이렇게 계층화된 프로세스 덕분에 인텔리전스의 정확도와 신뢰성이 유지된다. 매일 악성 인바운드 인터넷 프로토콜(IP) 8천만 건, 멀웨어 파일 60억 개, 고위험 취약점 7천 건, 제로데이 취약점 600개 등 매일 140억 건이 넘는 공격 기록이 확인된다.

 

펑 쉬에(Feng XUE) 스렛북 CEO는 "ThreatBook ATI는 상세 로컬 인사이트가 풍부한 순도 높은 글로벌 솔루션으로 세계 곳곳에서 매일 수십억 건씩 공격 기록을 분석하고 있다"며

 

"전술과 기술, 절차(TTP), 툴링, 언어, 명령 및 제어(C&C) 인프라, 표적 패턴이 지역마다 다르기 때문에 아시아 태평양(APAC) 중심의 위협 인텔리전스가 중요하다고 본다. 그런 면에서 ATI는 APAC 특유의 관점을 제시해 주는 솔루션이다. 스렛북은 지능형 지속 위협(APT) 그룹을 비롯한 사이버 범죄자들에 대해서는 독보적 발견 실적을 자랑한다. 로컬 컨텍스트가 있다면 위협 탐지가 빨라지고 체류 시간은 줄어들기 마련이다"라고 말했다.

 

핵심은 기존 보안 스택과의 통합이다. 연구에 따르면 전 세계 사이버 보안 조직에서는 조직 전체의 사이버 위험을 한 곳에서 종합해 보여주는 통합 플랫폼을 선호하고 있는 것으로 나타났다[3]. ThreatBook ATI는 기존 보안 스택과 호환성이 높다. 기계가 읽을 수 있는 형식과 사람이 읽을 수 있는 형식으로 모두 출력이 가능해 통합이 간단하다.

 

고객 액세스도 번거롭지 않고 간편하다. TIP는 ThreatBook ATI는 플랫폼 마켓플레이스를 통해 구매할 수도 있고 피드나 API(애플리케이션 프로그래밍 인터페이스)를 통해 통합할 수도 있다. SOC는 ThreatBook ATI 피드가 보안 정보 이벤트 관리(SIEM) 솔루션, 방화벽, 기타 보안 도구와 쉽게 통합된다. 사이버 보안 분석가는 웹 포털을 통해 전 세계 어디서나 ThreatBook ATI에 액세스할 수 있다.

 

쉬에 CEO는 "위협 인텔리전스의 질이 높으면 취약한 규칙 기반 신호에 의존할 때가 많은 기존 보안 도구까지 개선되어 안정성과 정확성이 높아질 뿐만 아니라 스택 전체에서 오탐이 감소하기까지 한다"며 "조직에서는 적용 가능한 인사이트로 위협을 탐지하고 대응할 수 있어 인텔리전스 분석 속도를 높일 수 있고 또 의사결정을 개선하여 각종 사이버 위험에 더 효과적으로 대처할 수 있다"고 말했다.

 

ThreatBook ATI는 좋은 평가를 받고 있는 스렛북의 사이버 보안 솔루션 제품군 소속이다. 스렛북은 2015년부터 전 세계 수천 개 기업의 파트너로서 자사에서 독자 개발한 인텔리전스 코어를 토대로 탐지부터 분석, 대응, 보호까지 위협 라이프사이클 전체를 지원하고 있다.

 

2025년에는 포레스터의 네트워크 분석 가시성 솔루션 환경 2025년 2분기 보고서와 신설된 가트너® 매직 쿼드런트™ 네트워크 탐지 및 대응(NDR) 부문에 선정되기도 하였다. 두 부문 모두 선정된 업체는 소수였다.

이한솔 기자의 전체기사 보기

Copyright @2018 이슈투데이 Corp. All rights reserved.

포토이슈

많이 본 기사

미디어

더보기
현대엔지니어링, ‘제23회 한국색채대상’ 건축∙인테리어 부문 수상 현대엔지니어링(대표이사 주우정)이 한국색채학회에서 주관하는 ‘제23회 한국색채대상’ 건축∙인테리어 부문에서 수상의 영예를 안았다고 5일(금) 밝혔다. 한국색채대상은 산업통상자원부 산하 학술단체인 한국색채학회가 주관하는 국내 유일의 색채 관련 시상식으로, 도시경관, 환경, 건축, 인테리어 등 사회문화예술 전 영역에 걸쳐 색채분야 우수 사례를 선정한다. 현대엔지니어링은 이번 시상식에 ㈜데코피아와 함께 디자인한 ‘힐스테이트 소사역’ 외관 디자인을 출품해, 건축·인테리어 부문에서 ‘RED(혁신)상’을 수상했다. ‘힐스테이트 소사역’은 인천과 서울을 잇는 경인로에 위치해 부천의 새로운 관문으로 자리매김했다. 현대엔지니어링은 이 공간이 도시의 새로운 얼굴로서 도시 간 맥락을 이어주고 정체된 지역 환경을 활성화시킬 수 있도록 디자인했다. 전체적인 외관은 어두운 톤의 주조색과 보조색으로 차분하고 고급스러운 이미지를 연출했으며, 커튼월의 유리 마감과 태양광발전시스템(BIPV), 저층부의 벽돌과 석재 등 다른 질감의 소재들로 조화를 이루며 묵직한 대비를 구현했다. 반면, 내부 포디움 공간은 단지 전체에 리듬과 생기를 불어넣을 수 있도록 따뜻한 아이보리 톤의 석재 마감과 밝은

LIFE

더보기
KB국민은행, 기업뱅킹 신규 개인사업자 대상 ‘사장님 Welcome 쿠폰 이벤트’ 실시 KB국민은행(은행장 이환주)은 오는 31일까지 기업뱅킹 신규 가입 개인사업자를 대상으로 ‘사장님 Welcome KB금융쿠폰 이벤트’를 실시한다. 이벤트 기간 동안 KB스타기업뱅킹 또는 기업인터넷뱅킹을 통해 기업뱅킹에 신규 가입한 개인사업자 고객은 예금, 적금, 해외송금 거래 시 바로 사용할 수 있는 ‘사장님 Welcome KB금융쿠폰’ 패키지를 자동으로 받을 수 있다. 제공되는 쿠폰은 ▲정기예금 100만원 이상 가입 시 1만원권 ▲’KB사장님+적금’ 10만원 이상 가입 시 1만원권 ▲해외송금 5만원 이상 이용 시 5천원권으로 사용할 수 있도록 구성되어 있다. 발급된 쿠폰은 KB스타기업뱅킹에서 확인할 수 있으며, 동일 상품에 대한 중복 사용은 불가하다. 쿠폰 발급 안내는 고객에게 LMS 문자로 자동 발송될 예정이다. KB국민은행 관계자는 “개인사업자 고객의 금융 편의를 높이기 위해 이번 이벤트를 마련했다”며, “앞으로도 고객의 다양한 수요에 맞춘 맞춤형 금융 혜택과 서비스를 지속적으로 제공하겠다”고 전했다.