에이아이스페라(대표 강병탁, AI Spera)는 사이버 위협 인텔리전스 검색엔진 플랫폼 ‘크리미널(Criminal) IP’와 스플렁크(Splunk) 대시보드를 연동한 ‘크리미널 IP FDS 스플렁크 앱’을 출시했다고 밝혔다.
크리미널 IP는 실시간으로 수집되는 전 세계 IP 주소 정보를 기반으로 악성 IP와 악성 및 피싱 도메인을 판별하여 선제적인 대응을 가능하게 하는 위협 인텔리전스 솔루션이다. 지난 4월 글로벌 베타 서비스를 런칭해 현재 국내를 포함해 미국, 일본, 싱가포르 등 80 여 개 국가에서 월 20만 명 이상이 사용하고 있다.
출시된 크리미널 IP FDS 스플렁크 앱은 스플렁크베니스(Splunkbase) 공식 웹사이트에서 검색 및 다운로드 가능하다. 스플렁크 대시보드에 크리미널 IP의 API를 통합한 이 앱은 실시간 서버 접속 로그의 위협 모니터링이 가능한 FDS 제품이다. 특히 크리미널 IP의 방대한 IP 인텔리전스를 활용해 접속 IP 주소 하나 만으로 기존의 다른 FDS와 같은 복잡한 로그 분석 없이도 결제 혹은 로그인을 시도하는 유저의 악성 여부를 판단할 수 있다는 것이 특징이다.
크리미널 IP FDS 스플렁크 앱에서 확인할 수 있는 실시간 접속 IP 로그 위협 인텔리전스는 ▲VPN IP ▲Tor IP ▲스캐너 IP ▲호스팅 IP ▲Proxy IP ▲위협 스코어 등으로 분류돼 제공된다. 실시간 접속 IP 주소의 국가 통계 및 위치 정보를 제공하며, 탐지한 IP 주소를 스플렁크 대시보드에서 클릭하면 곧바로 크리미널 IP 검색엔진에서 해당 IP 주소의 상세 정보를 확인할 수 있다. 접속 차단 시스템과 연동한다면 악성으로 분류된 IP 주소의 실시간 접속 차단에도 활용할 수 있다.
강병탁 에이아이스페라 대표는 “크리미널 IP FDS는 행위 로그 전체를 분석하는 기존 FDS 방식과 비교해 단기간에 동일하거나 그 이상의 탐지 효과가 나타나고 있다”며 “다양한 플랫폼과 환경에서 크리미널 IP를 사용할 수 있도록 더 많은 글로벌 플랫폼과의 API 통합을 진행 중이다”고 밝혔다.
