- .

(서울=NSP통신) 박정섭 기자 = 안랩(대표 권치중)은 24일 제주 롯데시티호텔에서 열린 ‘제 19회 국제 정보보호 응용 컨퍼런스(WISA 2018: World Conference on Information Security Applications 2018, 보충자료 참조)’에서 ‘위협 인텔리전스 정보 활용 확대(논문명: Alert Vision - Visualizing Security Alerts, 보충자료 참조)’를 주제로 연구 논문을 발표했다.

이번 논문은 평판정보 조회에만 주로 활용됐던 ‘위협 인텔리전스(Threat Intelligence)’정보의 활용 범위를 확대하는 연구결과를 담고 있다. 안랩 서비스사업부가 지난 해 5월부터 카이스트 차상길 교수와 공동 연구한 프로젝트 중 하나로, 한국정보보호학회로부터 ‘Best Paper’로 선정되며 ‘WISA 2018’에서 발표 기회를 얻었다.

이번 행사에서 발표자로 나선 안랩 서비스플랫폼팀 이진기 주임연구원은 공격자들의 위협 행위를 분석해 ‘위협 인텔리전스 ’정보로 변환하고, 각 ‘위협 인텔리전스 ’의 상관관계를 상대적인 거리로 표현해 시각화한 연구 내용을 발표했다.

안랩은 이번 연구 결과를 자사의 독자적인 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용할 계획이다. 이를 적용하면 ▲Threat Hunting(위협 추적) ▲SIEM(보안관제시스템) 상관관계 분석 룰 생성 ▲위협 예측 등이 가능해 전반적인 위협대응 역량을 증대할 수 있다.

NSP통신/NSP TV 박정섭 기자, desk@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.