안랩 트러스와처, HP 아크사이트와 기술 연동 인증

안랩 트러스와처[사진 = 안랩 ]

아주경제 장윤정 기자 = 안랩(대표 권치중)은 자사의 APT(지능형지속보안위협) 방어 솔루션 ‘트러스와처(TrusWatcher, 해외제품명 MDS)’가 보안정보 및 이벤트 관리(SIEM, Security Information and Event Management) 솔루션인 ‘HP 아크사이트 (HP ArcSight) 제품군’과 기술적 연동이 가능함을 의미하는 ‘CEF(Common Event Format) 인증’을 획득했다고 13일 발표했다.

안랩은 이번 인증으로, 안랩 트러스와처(안랩 MDS)로 수집/분석한 보안위협 관련 정보(신종 악성코드 및 C&C 탐지 정보 등)를 별도의 연동작업 없이 아크사이트 제품군에서 통합 제공할 수 있게 됐다.

HP 아크사이트는 IT 인프라 전반의 보안 및 비보안 이벤트(데이터)를 수집, 분석 및 평가하여 신속하게 우선 순위를 지정하고 대응할 수 있도록 지원한다. 아크사이트를 사용하는 보안관리자는 트러스와처로부터 악성코드 정보, C&C(C2)서버 정보, 위협 심각도 등 조직 내 유입된 보안 위협의 정보를 한눈에 확인할 수 있다. 이를 통해 보안 위협 가시성 확보 및 위협 정도에 기반한 우선 대응 등 나날이 고도화되는 사이버공격을 효과적으로 대응할 수 있다. 이번 HP 아크사이트와의 연동 기능은 트러스와처 2.1.3 이후 버전부터 적용되어 있다.

권치중 안랩 대표는 “안랩은 지속적으로 다양한 글로벌 IT기업들과 전략적 제휴를 맺어 보다 안전한 보안 산업 생태계(에코시스템)를 구축하는데 앞장서겠다”라고 말했다.