솔루션
블루코트, 국내 APT 솔루션 시장 공략 박차
디지털데일리
발행일 2013-08-14 09:41:09
- 지난 5월 인수한 ‘솔레라네트웍스’ 주축으로
[디지털데일리 이민형기자] 블루코트코리아가 국내 지능형지속가능위협(APT) 대응 솔루션 시장 공략을 강화한다. 지난 5월 인수한 솔레라네트웍스의 네트워크 포렌식 솔루션과 블루코트의 웹펄스를 결합한 ‘쓰렛블레이드’가 핵심이다.
14일 김기태 블루코트코리아 지사장은 “웹펄스와 딥씨를 통합한 ‘쓰렛블레이드(ThreatBLADES)’로 시장 공략을 가속화 할 것”이라고 밝혔다.
블루코트의 쓰렛블레이드는 기존 블루코트의 웹펄스(WebPulse)와 솔레라네트웍스의 딥씨(DeepSee)를 하나로 통합한 제품으로 이달 초 출시했다.
우선 웹펄스는 블루코트 보안연구소에서 자체적으로 운영하는 클라우드 기반 실시간 보안위협 분석 솔루션이다. 웹에 존재하는 악성코드 요소의 연관관계를 파악하기 위해 ‘트래픽 패턴’, ‘웹 평판 분석’, ‘콘텐츠 분석’ 등 크게 5가지 악성코드 분석기법을 사용한다.
7500만 이상 사용자로 구성된 전 세계의 다양한 사용자 기반 정보를 바탕으로 매일 약 10억개의 실시간 웹 요청에 분석 및 상세 분류를 실시간 지원한다.
딥씨는 솔레라네트웍스가 블루코트에 인수되기 전부터 대표적인 네트워크 포렌식 솔루션으로 널리 알려졌다. 이 제품은 네트워크 상에 있는 모든 데이터를 분석해 가시성(Visibility)을 확보하고, 알려지지 않은 위협을 탐지한다.
또 딥씨는 네트워크를 통과하는 모든 패킷을 캡처한다. 캡처된 패킷은 포렌식 기능에 의해 즉시 분석되고, 메타데이터 추출, 인덱스 저장 등을 통해 향후 재연이 가능하도록 한다.
OSI L3(tcp/ip)부터 L7(애플리케이션)를 모두 모니터링할 수 있고, 실시간으로 인덱싱도 할 수 있다. 샌드박스와 포렌식 방식 모두를 사용할 수 있다는 점도 강점이다.
이 두 제품을 하나로 통합함으로써 APT 등 지능형 타깃공격에 사용되는 기술, 절차 등을 사전에 탐지할 수 있다는 것이 블루코트의 주장이다.
블루코트코리아는 국민은행, 삼성전자, 포스코 등 기존 웹펄스 고객사와 금융권를 대상으로 쓰렛블레이드 영업에 적극 나설 계획이다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지