이글루시큐리트는 자사의 비정상 트래픽 실시간 분석시스템 '아이에스 아트라(IS-ATRA)업그레이드 버전(IS-ATRA 1.5)을 출시했다고 4일 밝혔다.
IS-ATRA는 다양한 네트워크 및 보안장비에서 발생한 정보를 분석 엔진에서 지능적으로 학습한 뒤 고객 네트워크 환경에 최적화된 비정상 트래픽 판단 ‘기준 데이터’를 설정해준다. 이번에 출시된 IS-ATRA 1.5는 기존 제품보다 기준 데이터의 정확성이 더욱 높아졌다.
이를 바탕으로 실시간 유입되는 트래픽 정보를 비교 분석하여 평상시 네트워크 특성과 다른 이상징후를 검출하고 해당 징후가 전체 네트워크에 미치는 위험지수를 산출한 뒤 그 결과를 직관적인 화면에 나타낸다. 특히 이벤트 분석 중심의 ESM 솔루션과 함께 구축될 경우 상당한 시너지 효과를 거둘 수 있다.
IS-ATRA 1.5는 위협상황 발생 시 네트워크 및 시스템의 전문가가 아니더라도 쉽게 증상을 파악할 수 있도록 위협상황을 이벤트화한 시나리오 기반 탐지 기능을 제공한다. 또 웹 페이지에 패킷 분석 기능을 추가해 트래픽의 정밀분석이 필요한 경우 L7수준의 로우 데이터(Raw-Data) 정밀분석도 가능하다. 이를 통해 보안관제인력의 업무 정확성이 획기적으로 향상될 수 있다.
이글루시큐리티 이득춘 대표는 “IS-ATRA 1.5를 도입할 경우 고객은 고급 보안인력의 경험과 노하우를 24시간 제공받는 것과 동일한 효과를 누릴 수 있다”고 말했다.