[김국배기자] 안랩(대표 권치중)이 지능형지속위협(APT) 방어 솔루션 '트러스와처'와 HP 보안정보이벤트관리(SIEM) 솔루션 '아크사이트' 제품군의 기술적 연동을 의미하는 'CEF(Common Event Format) 인증'을 획득했다고 13일 발표했다.
안랩은 이번 인증으로 신종 악성코드 등 트러스와처로 수집·분석한 보안위협 관련 정보를 별도의 연동작업 없이 아크사이트 제품군에서 제공할 수 있게 됐다. 아크사이트는 IT 인프라 전반의 보안·비보안 이벤트(데이터)를 분석하고 우선순위를 지정함으로써 신속하게 대응할 수 있도록 돕는 솔루션이다.
아크사이트를 사용하는 보안 관리자는 트러스와처로부터 악성코드 정보와 중앙명령제어(C&C) 서버 정보, 위협 심각도 등 조직 내 유입된 보안 위협 정보를 한눈에 확인할 수 있다. 이번 연동 기능은 트러스와처 2.1.3 이후 버전부터 적용된다.
권치중 안랩 대표는 "HP 아크사이트와 기술적 연동으로 더욱 향상된 보안 시스템을 제공할 수 있게 됐다"며 "안랩은 지속적으로 다양한 글로벌 IT기업들과 전략적 제휴를 맺어 보다 안전한 보안 산업 생태계를 구축하는데 앞장설 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기