‘레코디드퓨쳐’ 글로벌 위협 인텔리전스 서비스, 국내 공급된다

By이유지

글로벌 위협 인텔리전스 서비스를 제공하는 전문 보안업체인 레코디드퓨쳐(Recorded Future)의 ‘위협 인텔리전스 머신’ 서비스가 국내에서 공급된다.

미국 매사추세츠주 서머빌(보스턴)에서 지난 2009년 설립된 레코디드퓨쳐는 위협 데이터를 전혀 새롭고 차별화된 방식으로 구성·분석해 더 빠르고 더 강력한 보안을 제공, 고객들이 상황별 위협정보를 바탕으로 능동적으로 위협에 방어할 수 있도록 제공하는 것을 사업 목표로 삼고 있다.

레코디드퓨쳐의 위협 인텔리전스 머신은 전세계의 광범위한 외부소스로부터 신변종 악성코드, 제로데이 취약점, 의심스러운 IP와 도메인 등의 위협 데이터를 수집하고 자동 분석해 실시간 위협 정보를 제공하는 서비스다.

빠르게 성장하고 있는 레코디드퓨쳐는 현재 미국 외에도 영국, 스웨덴, 싱가포르에 지사를 운영하면서 사업을 확장하고 있다. 최근 인섹시큐리티와 리셀러 계약을 체결하면서 한국에서도 사업을 시작했다.

지금까지 국내에서 사업을 해오지 않았지만 굴지의 대기업, 이커머스 기업, 연구기관 등에서 이미 사용하고 있다.

레코디드퓨쳐는 인터넷상에 공개된 정보를 포함해 광범위한 소스에서 위협 인텔리전스 정보를 수집한다. 자체적인 인텔리전스 인공지능(AI)으로 분류, 분석, 가공해 고객에게 가치 있는 정보로 제공한다. 위협 정보는 머신러닝과 자연언어처리(NLP) 기술을 사용해 지속 분석한다.

이 서비스는 ▲위협 탐지 모니터링 및 분석, 위협 정보 검색을 위한 위협 인텔리전스 사용자 인터페이스(UI) ▲내부 보안 솔루션과 연동 및 통합을 위한 애플리케이션프로그래밍인터페이스(API) 커넥트 ▲특정 보안 분석 요소에 맞춰 맞춤화된 보고서 및 브랜드와 업종, 기술 등 다양한 기준의 최신 보안 트렌드 보고서로 구성돼 있다.

위협 인텔리전스 머신은 다양한 온톨로지(Ontologies)를 기반으로 위협 행위자, 악성코드, 위치 정보, 소프트웨어, 사람, 기술, 회사와 단체 등의 정보를 포괄적으로 검색하고 자동 분류해 상세정보를 제공한다.

위협 뷰(Theat View) 기능은 조직에 대한 주요 위협 정보인 글로벌 위협 트렌드와 관심 목록 트렌드, 위험한 취약성, 인프라와 브랜드 위협 정보, 산업 및 서드파티 위협 정보 등 5가지로 분류한 정보를 한 화면에서 제공한다.

또한 IP 주소(7000만개), 도메인(5000만개), 해시(9000만개), 멀웨어(6만개), 취약성(12만개), 위협 행위자(72만개) 등의 특정 분석 대상에 대한 위협 정보를 ‘위협 정보 카드(Intel Cards)’로 제공한다.

위협 인텔리전스 머신은 기존에 설치돼 있는 보안정보이벤트관리(SIEM) 솔루션 등 다양한 기업 내부 보안 솔루션과 통합해 사용가능하다. 이를 위해 연동 API 커넥트를 제공한다.

연동되는 보안 솔루션

김종광 인섹시큐리티 대표는 “전세계적으로 보안 위협이 폭증하고 있는 상황에서 특정 보안 솔루션만으로는 모든 보안 침해 사고에 대응할 수 없는 것이 현실이다. 가장 빠르고 신속하게 많은 데이터를 분석해 보안 위협에 대응하는 것이 최선책”이라며, “이레코디드퓨쳐의 위협 인텔리전스 서비스는 독보적인 성능을 인정받아 국내에서도 다수 도입해 사용하고 있다. 국내 기업과 기관들의 수요에 맞춰 맞춤형 위협 인텔리전스 서비스를 제공하는데 주력할 것”이라고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다