[김관용기자] 스플렁크가 통계학적 분석을 도입한 기업 보안용 '스플렁크 앱 2.4'를 3일 발표했다.
기업 보안용 스플렁크 앱2.4는 새롭게 통계학적 분석 기능을 적용해 검색과 대시보드, 시각화 등의 콘텐츠를 통해 실시간으로 기업의 위협 상황을 알려 주는 것이 특징이다.
스플렁크 앱 2.4는 통계 분석을 통해 URL에 내재화된 명령 및 제어(CNC)지시어를 찾아낸다. 또한 악의적인 신규 웹사이트와 커뮤니케이션하는 호스트에 대응할 수 있도록 도메인 등록과 프록시 데이터를 서로 연결시켜 실시간은 물론 이력 기반의 모니터링을 지원한다.
사용 중인 특이한 사용자 에이전트 문자열에 대해서도 스플렁크 앱 2.4는 실시간으로 사용자 에이전트 이상 현상을 모니터링하고 이상 현상 발생 시 알림 메시지를 제공한다. 이와 함께 비정상적인 출발지나 목적지 트래픽에 대해서는 시간대 별로 각 사용자들의 출발지와 목적지 간의 평균 트래픽 양을 추적하고 계산해 이를 시각화한다.
스플렁크의 보안사업부문 마크 스와드 매니저는 "통계적 분석은 기존의 보안 시스템이 찾아내지 못하는 위협에 대항하는 새로운 솔루션"이라며 "고객들은 테라바이트에 이르는 데이터에 숨겨져 있는 악성 소프트웨어 뿐 아니라 악의적인 내부자의 행동에 의한 비정상적 활동 패턴을 파악할 수 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기