아버네트웍스는 DDoS 방어 솔루션 ‘프라베일 시큐리티 어낼리틱스(Pravail SA)’의 설치형 버전을 출시한다고 14일 밝혔다. 이 제품은 클라우드 체험판을 통해 이용할 수 있으며, 다주 체험판을 이용해 실제 사내에 설치한 후 평가해 볼 수도 있다.
기업 내에 설치 가능한 체험판은 네트워크 트래픽을 실시간 캡처·분석이 가능하며, 체험기간이 종료될 무렵에는 네트워크에서 활성화된 공격이 무엇이며, 이를 해결할 수 있는 방안을 알 수 있도록 한다.
클라우드 체험판을 이용할 경우, 캡처한 네트워크 트래픽을 프라베일 시큐리티 어낼리틱스로업로드해 분석할 수 있다. 클라우드 체험판 라이선스로 캡처한 네트워크 트래픽 1Gbps 용량을 30일 동안 분석해 이용할 수 있다. 체험판 기간이 종료되면 공격 위치를 파악할 수 있으며 위협 시작 지점에 대한 타임라인을 구축할 수 있다.
전체 패킷 캡처해 TB 규모 수집·분석
새롭게 발표된 ‘프라베일 SA’는 공격 데이터를 실시간 감지해 네트워크상에 도사리고 있는 위협 요소를 능동적으로 차단할 수 있다.
최근 DDoS는 단발성에 그치지 않고 장기간에 걸쳐 일어나는 캠페인으로, 단순한 위반에서 시작해 무단 데이터 액세스나 데이터 절도와 같은 공격으로 더욱 광범위하게 확대된다.
프라베일 SA는 전체 패킷 캡처를 사용하여 네트워크 정보 중 가장 풍부한 소스에서 나오는 데이터를 테라바이트 규모로 신속하게 수집해 시스템이 공격받았음을 알리는 활동을 파악한다. 네트워크 활동을 실시간으로 모니터링하면 조직은 공격자를 재빠르게 파악할 수 있으며 네트워크 내에서 공격자가 움직이는 이동 경로를 추적할 수 있어, 공격이 언제, 얼마나 오래 일어났는지는 물론 시스템이 어떤 영향을 받았는지 보여줄 수 있다.
매튜 모이나한 아버네트웍스 회장은 “정보보호최고책임자(CISO)들은 현 보안 상태에 불만을 제기하며 경고를 기반으로 반응하도록 설계된 모델을 탈피하고자 한다. 프라베일 SA를 사용하면 보안 팀에서는 권한과 통제력을 다시 보유할 수 있다. 이를 통해 단순히 경고를 조사하는 수준을 넘어 비즈니스를 위험에 빠트리는 공격을 사전에 잡아내 예방할 수 있게 된다. 보안 팀이 공격을 잡아내기 위해 중점적으로 노력할 경우, 가장 은밀하게 진행되는 공격을 신속하게 파악하고 중단할 수 있으므로 비즈니스에 대한 손실이 최소화된다”고 말했다.
실시간 패킷 캡처·분석 기능
이 제품은 데이터를 실시간으로 캡처·분석해 보안 및 사건 대응 팀에서 위협을 즉시 발견하고 조사할 수 있어 사건 해결에 걸리는 전체 시간을 단축시킨다. 보안 인텔리전스를 업데이트할 때마다, 저장된 기존 트래픽의 패킷 캡처가 시스템을 통해 자동으로 반복되어 이전에 감지하지 못한 위협을 발견해 낸다.
보안 및 포렌식 팀은 기존의 위협을 밝혀내 공격이 언제 시작됐는지 분명하게 알 수 있다. 이 기능은 포렌식 및/또는 사건 대응을 조사하고 네트워크상 취약한 호스트를 파악하고 개선하기 위한 작업의 하나로 공격 타임라인을 구축하는 데 필수적이며, 조직의 전체적인 보안 상태를 강화해준다.
이전과 다른 방식으로 데이터를 활용할 수 있다. 수년에서 수분까지 축소하거나, 시간을 앞뒤로 이동해 위협을 추적하십시오. 공격 소스, 대상, 공격 유형 또는 공격 위치 등 다양한 관점에서 데이터를 확인할 수 있다.
아버네트웍스의 아틀라스 인텔리전스 피드(AIF)는 연구 활동에 기반한 보안 정보 서비스로, 레드 스카이 얼라이언스 및 다른 파트너를 포함한 여러 소스에서 실제 공격 데이터를 조합하여 개발한다. ASERT 전문연구팀에 의해 분석된 이러한 공격 데이터에 대한 보안정책은 프라베일 SA에서 DDos 및 지능적 위협 탐지를 위한 보안 정책으로 사용한다.
ATLAS 정보 피드는 다른 위협 정보 피드와 결합하여 기업체에 맞는 가장 포괄적인 탐지 기능을 제공합니다. 또한, 프라베일 SA는 조직이 자체 정책을 업로드할 수 있게 해 주는 사용자 지정 서명 엔진을 포함한다.
