ÁÖ´ÏÆÛ ³×Æ®¿÷½º°¡ ÃÖ±Ù ‘JATP(Juniper Advanced Threat Prevention) ¾îÇöóÀ̾𽺒ÀÇ ÃֽŠ±â´ÉÀ» ¹ßÇ¥Çß´Ù.
»õ·Î¿î JATP ¾îÇöóÀ̾ð½ºÀÇ °¡Àå Å« Ư¡Àº ´Ù¾çÇÑ ³×Æ®¿öÅ© ¼Ò½ºÀÇ º¸¾È µ¥ÀÌÅÍÀÇ ÅëÇÕÀ¸·Î ¾ÇÀÇÀûÀÎ À§Çù¿¡ ½Å¼ÓÇÏ°Ô À¯¿¬ÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Â ÀÚµ¿ ¹æ¾î ü°è¸¦ Á¦°øÇÑ´Ù´Â Á¡ÀÌ´Ù.
°³¹æÇü ¾ÆÅ°ÅØó¸¦ ±â¹ÝÀ¸·Î ¼³°èµÈ JATP ¾îÇöóÀ̾𽺴 ¼Õ½±°Ô Ä¿½ºÅÒ µ¥ÀÌÅÍ ¼öÁý±â(Data Collector)¸¦ ¸¸µé¾î ÁÖ´ÏÆÛ ¶Ç´Â Ÿ»ç ¹æȺ®À¸·ÎºÎÅÍ À§Çù µ¥ÀÌÅ͸¦ °¡Á®¿Ã ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. À̸¦ ÅëÇØ º¹ÀâÇÏ°í ¸¹Àº ½Ã°£ÀÌ °É¸®´Â µ¥ÀÌÅÍ ¼öÁý ÀÛ¾÷À» Á¦°ÅÇÔÀ¸·Î½á º¸¾ÈÆÀÀÌ º¸¾È ¿î¿µÀ» ´Ü¼øÈÇÒ ¼ö ÀÖ´Ù.
µ¥ÀÌÅͼÂÀÌ Á¤ÀǵǸé JATP ¾îÇöóÀ̾𽺠À§Çù ÇàÀ§ ŸÀÓ¶óÀÎ(Threat Behavior Timeline)À¸·Î À¯ÀԵǰí, º¸¾ÈÆÀÀº Á÷°üÀûÀÎ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ ¾ðÁ¦ ¹«¾ùÀÌ ¹ß»ýÇß´ÂÁö ½Å¼ÓÈ÷ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÀÌ ±â´ÉÀº XML, JSON, CSV µî ¿©·¯ ·Î±× Æ÷¸ËÀ» Áö¿øÇϸç, ±âÁ¸ ÅëÇÕº¸¾È°üÁ¦½Ã½ºÅÛ(SIEM) ±â´ÉÀ» º¸°ÇÏ´Â ¿ªÇÒµµ ¼öÇàÇÑ´Ù.
ÁÖ´ÏÆÛ ³×Æ®¿÷½º¿Í Æ÷³×¸ó ¿¬±¸¼Ò(Ponemon Institute)ÀÇ ¼³¹® Á¶»ç¿¡ µû¸£¸é º¸¾ÈÆÀÀÇ 64%°¡ ÀÚµ¿È¸¦ ÅëÇØ À§Çù ºÐ¼® ¹× µî±Þ ºÐ·ù¸¦ °¡¼ÓÈÇÏ´Â °ÍÀÌ º¸¾È ü°è °È¿¡ µµ¿òÀÌ µÈ´Ù°í ÀÀ´äÇß´Ù.
ÁÖ´ÏÆÛ ³×Æ®¿÷½º´Â “¼ö¸¹Àº °³º° ¼Ò½º·ÎºÎÅÍ »ý¼ºµÈ ¸·´ëÇÑ ¾çÀÇ »ç°í µ¥ÀÌÅÍ´Â À§Çù ŽÁö¿Í ¹æ¾î¸¦ ¾î·Æ°Ô ¸¸µç´Ù. ÀηÂÀÌ ºÎÁ·ÇÑ º¸¾ÈÆÀÀº Ä¡¸íÀûÀÎ À§Çù ÇàÀ§¸¦ ã¾Æ³»±â À§ÇØ ¾öû³ ½Ã°£À» ÅõÀÔÇØ ¼ö¸¹Àº ¾Ë¸²À» ºÐ¼®ÇÏ°í, »ó°ü°ü°è¸¦ ÆľÇÇØ¾ß Çϱ⠶§¹®¿¡ °á°úÀûÀ¸·Î ´ëÀÀÀÌ ´Ê¾îÁú ¼ö¹Û¿¡ ¾ø´Ù. ¶ÇÇÑ º¸¾ÈÆÀÀº ¿©·¯ ¼Ò½º·ÎºÎÅÍ °ü·Ã µ¥ÀÌÅ͸¦ °¡Á®¿À±â À§ÇØ ÀÏÀÏÀÌ ¼öÀÛ¾÷À¸·Î °³º° ÅëÇÕÀ» ¼öÇàÇؾ߸¸ ÇÑ´Ù”¶ó¸é¼ “JATP ¾îÇöóÀ̾𽺴 ÀÌ°°Àº ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ °³¹ßµÈ °ÍÀ¸·Î, °¡Àå Áß¿äÇÑ À§Çù ÇàÀ§ Á¤º¸¸¦ ½Å¼ÓÇÏ°Ô Á¦ÀÏ ¾Õ´Ü¿¡ Ç¥½ÃÇÔÀ¸·Î½á È¿À²ÀûÀÎ Á¶»ç ¹× ´ëÀÀÀÌ °¡´ÉÇϵµ·Ï ÇØÁØ´Ù. ¶Ç ¸Ö¿þ¾î Á¶»çÀÇ »ý»ê¼ºÀ» ¼öÀÛ¾÷ ´ëºñ ÃÖ´ë 12¹è³ª Çâ»ó½ÃÄÑ ÁØ´Ù”°í °Á¶Çß´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |