[데이터넷] 인포블록스의 ‘블록스원 TDA’는 하이브리드 아키텍처로 기존 데이터센터부터 SD-WAN, 클라우드, IoT에 이르는 전체 IT 환경을 보호하는 위협 대응 플랫폼이다. 또한 풍부한 네트워크 및 위협 컨텍스트를 제공해 보안 오케스트레이션, 자동화, 대응(SOAR) 솔루션을 강화하며, 보안운영센터(SOC) 업무를 줄여 더 진화한 공격 대응에 집중하도록 도와준다. 더불어 보안 에코시스템의 성능을 최적화하며 총 엔터프라이즈 위협에 대한 방어 비용을 절감한다.
빠르고 정확하게 신종 위협 탐지
TDA는 고급분석과 머신러닝 기술을 사용해 DNS 기반 데이터 유출과 DGA, DNS 메신저, 패스트 플럭스 공격에 대응할 수 있으며, 최신 멀웨어를 탐지·차단해 랜섬웨어와 피싱, 신·변종 멀웨어 위협을 제거한다. 이스트-웨스트 트래픽 모니터링과 악성 프로그램 전파를 방지한다. 사용자가 위험한 카테고리의 웹 콘텐츠에 접근하지 못하도록 제한하고, 퍼블릭 API 또는 온프레미스 통합을 사용해 먼저 위협을 차단해 사고 대응과 복구 시간을 단축시킨다.
수십개의 소스에서 자동으로 위협 데이터를 검색하고 신속하게 조사해 위협분석 효과를 3배 상승시키며, 위협 데이터의 상관관계를 개선하기 위해 네트워크 장치에 대한 IPAM과 자산 메타 데이터를 포함시킨다. 이를 통해 정확한 가시성을 제공하고 풍부한 네트워크 컨텍스트를 제공할 수 있다. 더불어 TDA는 자동화된 위협 조사와 관련 위협에 대한 통찰력과 전문가가 사용할 수 있는 사이버 소스를 제공해 보안 분석가가 위협에 신속하고 정확한 의사결정을 내릴 수 있게 한다.
클라우드 기반 기술로 보안 분석 속도 높여
TDA는 클라우드 처리 기능을 향상시켜 머신러닝 기반 보안 분석 속도를 크게 올렸다. 클라우드에서 위협을 탐지해 본사나 데이터센터, 원격 사무소, 로밍장치, 그 어떤 환경에서도 서비스를 보호한다.
여러 위협 인텔리전스 제공 기업과 협력해 온프레미스·클라우드에서 보안 정책을 시행하며, 자동으로 보안 인프라에 배포한다. 모든 사이트에 대해 더 많은 보안 장비에 대한 투자 없이 클라우드에 더 많은 위협 인텔리전스를 적용한다.
사용 가능한 DNS 서버를 첫 번째 방어선으로 사용해 방화벽, IPS, 웹프록시 등 경직된 경계 기반 보안 장치의 부담을 감소시키며, 기존 보안 투자 ROI를 개선시킨다.
