사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>
‘트러스가드 IPX’는 안랩의 강력한 보안 위협 대응 기술력과 광범위한 인프라를 통해 수집 및 가공된 정보가 응집된 강력한 네트워크 침입방지 솔루션(IPS)이다.
최근 주요 공격의 경로로 이용되고 있는 네트워크 취약점은 물론 애플리케이션 및 웹 취약점, 그 외 다양한 유형의 네트워크 기반 공격과 악성코드 공격을 차단해 기업의 비즈니스 환경을 안전하게 보호한다. ‘안랩 트러스가드 IPX’는 이러한 기술력과 제품의 우수함을 인정받아 ‘2017년 가트너 매직 쿼드런트 IDPS’ 부문에 등재됐다.
트러스가드 IPX는 안랩의 보안 위협 탐지·대응 인프라를 기반으로 차별적인 보안 위협 대응 콘텐츠를 적시에 제공한다. 취약점 예측을 통한 선제적 대응 시그니처 배포와 MAPP 파트너십으로 보안 패치 정보의 사전 공유를 통해 제로데이 공격 방어가 가능하며, 상시 근무 체계로 긴급 상황 발생 시 신속 대응이 가능하다.
안랩 보안관제센터(CERT)와의 유기적인 협업으로 고객사에서 발생하는 공격에 대해 실시간으로 탐지하고 즉각적 대응할 수 있다. 또한 안랩의 클라우드 기반 종합 위협 분석 시스템인 ACCESS에서 수집, 분석된 네트워크 및 엔드포인트에서의 위협 정보를 기반으로 타 벤더와 차별화된 보안 위협 대응 방안을 제공한다.
ACCESS는 수천만 대 PC에서의 악성코드 정보 모니터링 결과를 기반으로 현재 활동 중인 C&C 서버에 대한 실시간 탐지 및 차단 메커니즘을 제공하며, 이는 국내에서 제공되는 악성코드활동 모니터링으로서는 독보적이라 할 수 있다.
트러스가드 IPX는 국내외 IPS 장비 중 최대 수준인 6000여개의 시그니처를 보유하고 있으며, 시그니처 정보는 매일 업데이트돼 최신성과 높은 정확도를 제공한다. 이와 별개로 1만여개의 사용자 정의 시그니처를 설정할 수 있으며 고객사별 유연한 공격 대응이 가능하다.
국내외 1600여개 애플리케이션을 제어하며, 전용 DDoS 대응 엔진을 기반으로 6단계의 DDoS 공격 탐지 및 방어 기능을 제공한다. 또한 통합관리 솔루션 ‘안랩 TSM’과 연동돼 직관적이고 업그레이드 된 감사 활동을 수행할 수 있다.
