[데이터넷] 쿼드마이너의 ‘클라우드 블랙박스’는 모든 클라우드 트래픽을 완벽하게 분석할 수 있는 클라우드 네트워크 트래픽 분석 솔루션이다. 온프레미스 NTA ‘네트워크 블랙박스’와 연동해 멀티 클라우드 전체에 대한 가시성을 확보할 수 있도록 도와준다. 또한 외산 솔루션에 비해 월등히 높은 탐지율을 기록하면서 보안이 가장 까다로운 금융권에서도 인정받았다. <편집자>
클라우드 시장이 급속하게 성장하면서 클라우드 보안 문제도 심각하게 대두되고 있다. 클라우드를 사용하고 있는 다양한 기업이 침해사고를 경험했으며, 대다수 기업 보안담당자는 클라우드 안에서 무슨 일이 발생하는지 파악하지 못하고 있다.
최근 싱가포르의 글로벌 기업이 사용하는 클라우드 안에서 침해사고가 발생했지만, 명확한 원인을 밝혀내지 못하고 있다는 사실이 알려진 바 있다. 미국의 대형 은행 개인정보 유출 사고, 글로벌 자동차 기업의 정보 유출 사고, AWS의 설정 오류로 접속 불가 등의 클라우드 보안 사고가 빈번하게 발생하고 있다.
쿼드마이너의 ‘클라우드 블랙박스’는 클라우드의 모든 네트워크 트래픽을 수집하고 분석해 가시화하는 클라우드 네트워크 트래픽 분석(NTA) 솔루션이다. 쿼드마이너의 온프레미스용 NTA 솔루션 ‘네트워크 블랙박스’와 ‘클라우드 블랙박스’를 함께 운영해 멀티·하이브리드 클라우드의 모든 네트워크 트래픽을 조사할 수 있다.
보이지 않으면 보호할 수 없다
클라우드 블랙박스는 다양한 행위에 대한 룰을 정의해 사이버 위협과 이상행위를 탐지하고 고도로 정제된 데이터베이스를 통해 네트워크 트래픽을 심층분석해 단순 이벤트나 로그가 아니라 실제 패킷까지 확인할 수 있다. 모든 패킷을 수집해 분석하기 때문에 원하는 모든 것을 볼 수 있다.
4가지 분석 엔진, 30개 이상의 위협 분석 카테고리, 2만5000개 이상 탐지 이벤트를 학습해 가장 정확하게 탐지하는 지도학습 기반의 인공지능 솔루션이다. 실시간 지능형 위협 탐지가 가능해 기존 쿼드마이너의 네트워크 블랙박스의 강력하고 전방위적인 풀패킷 기반의 기능들이 모두 그대로 클라우드 블랙박스에서도 구현된다.
에이전트리스 방식의 클라우드 보안
클라우드 블랙박스는 에이전트를 설치하는 타사 솔루션과 달리 에이전트 없이 네트워크 트래픽을 수집하고 분석한다. 프라이빗·퍼블릭·하이브리드 클라우드 전방향의 네트워크 트래픽을 수집해 온프레미스부터 클라우드까지 통합 분석 및 관리할 수 있다.
각 구간과 인스턴스 간의 통신까지 전체 모든 트래픽을 분석하고 가시화해 서비스간 트래픽 양, 속도 등 퍼포먼스 측정이 가능하다. 인스턴스 행위 분석을 통해 각종 행위를 타임 라인 기반으로 출력하며 탐지된 이벤트를 다양한 경로를 통해 통지할 수 있다.
글로벌 솔루션보다 4배 많은 탐지 룰 제공
한 금융사가 실제 사용하는 클라우드 환경에서 테스트한 결과 클라우드 블랙박스가 탐지한 탐지 룰은 글로벌 솔루션보다 4배 가까이 많았다. 실제 적용한 룰의 갯수는 300배 이상 차이를 보여 압도적인 우세를 보였다.
다수의 공격 카테고리에 다양한 공격 이벤트와 취약점 스캐너 종류 및 공격 성공 여부까지 확인할 수 있었다. 또한 에이전트리스방식으로 장애포인트가 없는 것도 큰 장점으로 인정받았다.
클라우드 블랙박스는 시스템 구성에 맞는 감시 레벨을 선택해서 자원을 줄일 수 있고 환경과 상황에 따라 패킷을 선별적으로 저장할 수 있기 때문에 합리적인 비용 운영으로 선택적인 비용 절감 효과를 제공한다.
클라우드를 이용하고 있거나 고려하고 있던 기업들이 고민하고 있던 여러 보안 문제들을 클라우드 블랙박스에서 해결했다. 가시성이나 에이전트 설치로 인한 여러 장애 발생 문제, 고도화된 위협 탐지대응을 함으로써 클라우드 보안 시장의 새로운 가치를 창출함과 동시에 가트너가 주목하는 NTA 기술이 클라우드 환경에서 서비스가 시작된다는 큰 의미가 있다.
