한국 HP(대표 함기호)는 기업들이 사용자와 애플리케이션(이하 앱), 데이터 간의 상호 작용을 분석· 보호할 수 있도록 하는 새로운 시큐리티 애널리틱스 제품군을 출시한다고 밝혔다.
이번에 선보이는 솔루션들은 ‣ HP DNS 멀웨어 애널리틱스(HP DNS Malware Analytics: DMA), ‣ HP 포티파이 스캔 애널리틱스(HP Fortify Scan Analytics), ‣ 사용자 이상징후 애널리틱스(HP User Behavior Analytics: UBA)다. 기업들은 이런 솔루션을 통해 많은 양의 보안 데이터를 효과적으로 처리해 인텔리전스를 확보하고 위협적인 공격에 대해 선제적으로 대응할 수 있다.
기업들은 매주 평균 17,000건의 멀웨어(malware, 악성코드) 경고를 받고 있으며, 물리적인 한계로 이 중 4%만이 실제로 검출되고 있어 기업의 상당한 시간과 비용이 낭비되고 있다.① 이러한 상황에서 전통적인 엔드포인트(endpoint) 보안 솔루션과 매뉴얼 방식으로는 위협적인 악성코드를 효과적으로 방어하는데 한계가 있다.
HP는 ‘HP DNS 멀웨어 애널리틱스’(HP DNS Malware Analytics: DMA)를 출시해 기업들이 위협 데이터를 자동으로 분석할 수 있도록 지원한다. HP의 보안연구소인 HPSR(HP Security Research)과 HP 내부의 사이버 디펜스 센터(HP Cyber Defense Center: CDC)가 협력해 개발한 이 솔루션은, 알고리즘 기반으로 기업의 도메인 네임 시스템(DNS) 트래픽을 점검해 감염된 호스트를 식별한다. 이는 엔드포인트 에이전트 없이 감염된 호스트를 발견해 고객들이 위협 요소를 신속하게 처리할 수 있도록 하며, 전반적인 보안을 강화하도록 돕는다.
HP DMA는 서버, 데스크톱, 모바일 기기 등의 악성코드에 감염된 호스트를 재빨리 파악해 네트워크상에 확산되기 전에 이를 처리한다. 이 솔루션은 룰(rule) 기반 접근 방식과는 다르게 알고리즘 엔진을 이용해 대량의 DNS 기록을 분석할 수 있다. 이를 통해 새로운 악성코드를 감지하는 동시에 감지 오류를 20배 이상 줄일 수 있다.② 또한, 위험한 기기 순으로 우선순위를 두고 치료해 기업들의 시간과 자원을 절약 가능하다.
HP DMA는 간편한 셋업 및 클라우드 리포팅을 제공해 지속적으로 위협을 감지할 수 있다. 또한, 이는 HP 아크사이트 SIEM 플랫폼(HP ArcSight SIEM Platform)과 매끄럽게 호환돼 고객이 HP 아크사이트 ESM(엔터프라이즈 시큐리티 매니저: HP ArcSight Enterprise Security Manager)을 다양하게 활용할 수 있도록 한다.
HP는 데이터 보안 강화를 위해 ‘HP 포티파이 스캔 애널리틱스’(HP Fortify Scan Analytics)도 출시했다. SaaS 방식의 온디맨드 서비스로 제공되는 이 솔루션은, 머신 러닝 기술을 통해 기업의 앱 보안 데이터(application security data)를 활용해 앱 보안 솔루션의 정확성과 효율성을 개선한다. 이 솔루션은 기업들의 증가하는 앱 보안 스캔 히스토리를 처리해 검토가 필요한 업무를 줄일 뿐 아니라 우선순위가 높은 업무에 자원을 집중할 수 있게 한다. 이런 분석 기술은 기존의 보안 테스트 작업과 원활하게 호환돼 앱 보안 점검 과정의 효율성을 높이며, 검출된 결과의 적합성을 강화한다.
신제품 HP DMA 와 포티파이 스캔 분석 솔루션을 통해 사용자 행동 분석과 관련한 기존 HP 분석 기능들이 더욱 강화됐다. ‘HP 사용자 이상징후 애널리틱스’(HP User Behavior Analytics: UBA)는 사용자 행동을 지속적으로 모니터링해 유해한 행동이나 위협적인 외부 공격을 감지한다. 또한, 감지된 이상 행동 및 위험요소에 대해 순위를 정해 기업에 가장 위협적인 활동, 사용자, 앱을 우선적으로 처리할 수 있도록 한다.
한국HP의 엔터프라이즈 보안사업부 총괄 박진성 상무는 “오늘날 기업들은 보안 데이터의 급격한 증가에 직면했고, 사이버 공격에 제대로 대처하지 못하면 기업 재정과 운영에 심각한 영향을 미칠 수 있다”며, “이번 애널리틱스 신제품을 통해 기업들은 광범위한 데이터를 취합·분석해 악성코드를 식별하고 처리할 뿐 아니라, 하이브리드 엔터프라이즈 IT환경에서도 보다 효과적으로 보안을 강화할 수 있다”고 말했다.
HP DNS 멀웨어 애널리틱스에 대한 자세한 정보는 한국HP에 문의(espkorea@hpe.com)하면 된다. HP 포티파이 스캔 애널리틱스는 HP 포티파이 온디맨드(HP Fortify on Demand)의 일환으로 현재 구매 가능하다. HP 사용자 이상징후 애널리틱스는 솔루션의 1.1 버전인 UBA 프리미엄(UBA Premium)과 함께 2015년 8월 30일에 출시됐다. HP 보안 분석 솔루션에 대한 추가 정보는 www.hp.com/software/security-analytics에서 확인할 수 있으며, HP 엔터프라이즈 보안 관련 정보는 www.hp.com/go/esp.HP에서 확인 가능하다.
① 포네몬 인스티튜트 연구: 악성코드 격리 비용, 2015년 1월(Ponemon Institute Study: The Cost of Malware Containment, January 2015)
② 제품 데이터에 대한 내부 테스트 자료에 기반.
