(출처=AI스페라)

AI스페라, Torq AI SOC에 크리미널 IP 연동

AI스페라는 사이버위협 인텔리전스(CTI) 솔루션 ‘크리미널 IP(Criminal IP)’를 Torq의 인공지능 기반 보안관제센터(AI SOC) 플랫폼과 연동하고 파트너십을 체결했다고 13일 밝혔다.

이번 연동은 크리미널 IP의 위협 정보를 Torq AI SOC 플랫폼의 탐지·조사·대응 절차에 통합한다. 기업 보안팀은 별도의 플랫폼으로 이동하지 않고 인터넷 프로토콜(IP) 주소와 도메인, 인터넷에 노출된 자산을 분석할 수 있다. 위협 수준에 따라 후속 대응도 연계할 수 있다.

기존 보안 운영 환경에서는 담당자가 여러 위협 인텔리전스 플랫폼을 오가며 보안 경보의 위험 여부를 판단해야 했다. 양사는 이 과정을 자동화해 경보 분석과 대응에 드는 시간을 줄이는 데 초점을 맞췄다.

Torq AI SOC 플랫폼에 IP와 도메인, 자산 정보가 들어오면 플랫폼은 해당 정보를 크리미널 IP의 위협 인텔리전스 서비스로 자동 전달한다.

크리미널 IP는 IP의 악성·의심 여부와 도메인의 악성·피싱 연계 여부를 분석한다. 인터넷에 노출된 자산의 위험 요소와 취약점 악용 가능성도 확인한다. Torq AI SOC 플랫폼은 분석 결과를 토대로 위협의 심각도와 대응 경로를 판단한다.

Torq AI SOC 플랫폼은 이번 연동으로 크리미널 IP의 IP 평판 조회와 악성·의심 활동 분석 기능을 활용할 수 있다. 가상사설망(VPN)·호스팅 기반 위협 탐지와 도메인이름시스템(DNS) 서버 안전성 평가도 지원한다.

도메인 위협 분석 보고서와 인터넷 노출 자산·서비스 검색, 취약점 공격 정보 분석 기능도 제공한다.

보안팀은 유입된 IP와 도메인, 자산 정보를 자동으로 분석할 수 있다. 악성으로 확인한 지표는 기존 보안 체계와 연계해 차단하거나 격리할 수 있다.

외부 공격표면을 조사할 때는 자산별 노출 정보와 관련 취약점을 함께 확인할 수 있다. 공격표면은 인터넷에서 공격자가 접근하거나 공격에 활용할 수 있는 조직의 시스템과 서비스, 자산 범위를 뜻한다.

강병탁 AI스페라 대표는 “이번 파트너십은 크리미널 IP의 위협 인텔리전스가 단순 분석 정보를 넘어 실제 보안 대응 자동화로 연결된다는 점에서 의미가 있다”며 “글로벌 보안 운영 자동화 생태계에서 크리미널 IP의 활용 범위를 확대하겠다”고 말했다.

크리미널 IP 연동 기능은 Torq AI SOC 플랫폼에서 이용할 수 있다. AI스페라는 공격표면관리(ASM)를 AI 기반 위협 노출 관리 체계로 확장하는 ‘에이템(AITEM)’ 전략도 추진하고 있다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.