KT그룹의 IT 서비스 전문기업, KT DS(대표 김기철, www.ktds.com)가 미국 보안회사 벡트라 네트웍스社(Vectra Networks, 한국 대표 최홍준)와 공식 파트너 계약을 체결하고, 양사의 빅데이터 기술이 결합된 ‘사이버 위험 탐지 및 대응 솔루션’을 출시했다고, 22일 밝혔다.
벡트라 네트웍스는 지난 2011년 미국에서 설립된 보안회사로, 지난해부터 머신러닝 기반의 능동 보안침해 탐지솔루션 ‘벡트라’를 국내에 선보였다.
마이크로소프트, 보잉 등 글로벌 기업들이 사용 중인 ‘벡트라’는 머신러닝 알고리즘에 의한 실시간 자동 분석으로 외부 침입은 물론, 내부의 정보유출 시도 등 이상징후까지 탐지해, 보안관리자가 위험요소를 직관적으로 인지할 수 있도록 특화된 보안 솔루션이다.
양사가 공동 개발한 ‘사이버 위험 탐지 및 대응 솔루션’은 벡트라 솔루션에 ‘대응 기능’이 추가됐다. 즉, 벡트라 솔루션이 탐지하는 이상징후 중 위험도가 높은 네트워크 세션을 자동 차단하고, 네트워크 패킷을 저장/분석하는 포렌식 기능을 제공한다.
최근 지능화 되는 외부의 보안 위협에 대한 탐지 기술은 지속 성장하고 있는데 비해, 이미 조직 내부에 침투한 악성코드의 위험 행위에 대한 탐지 및 분석은 상대적으로 취약한 편이다.
때문에 ‘사이버 위험 탐지 및 대응 솔루션’은 무심코 지나치거나 알려지지 않은 내부의 이상징후 확산을 신속히 알리고, 우선순위가 지정된 리스크 관리 기능까지 제공해, 사이버 위험의 탐지와 대응에 있어 최적의 솔루션이라 할 수 있다.
장재호 KT DS 경영서비스본부장은 “이번 파트너 계약과 솔루션 공동개발을 통해 데이터 주도의 정보보안 의사결정 툴을 제공할 수 있게 됐다”며, “KT DS는 자체 빅데이터 분석 플랫폼 기술이 적용된 사이버 위험 탐지/대응 솔루션을 시작으로 비즈니스 도메인별 특화 솔루션을 지속적으로 시장에 선보일 것이다”라고 말했다.
한편, KT DS의 사이버 위험 탐지 및 대응 솔루션과 벡트라 솔루션에 대한 자세한 문의는 홈페이지(www.ktds.co.kr)를 통해 가능하다.
※ 사진 설명
KT그룹의 IT 서비스 전문기업, KT DS(대표 김기철, www.ktds.com)가 미국 보안회사 벡트라 네트웍스社(Vectra Networks, 한국 대표 최홍준)와 공식 파트너 계약을 체결하고, 양사의 빅데이터 기술이 결합된 ‘사이버 위험 탐지 및 대응 솔루션’을 출시했다고, 22일 밝혔다. 사진은 (왼쪽) 장재호 KT DS 경영서비스본부장과 최홍준 벡트라 한국 대표가 공식 파트너 체결을 기념해 사진 촬영한 모습.
※ 회사 소개
1)케이티디에스(KT DS)
KT DS는 2008년 8월, KT로부터 분사된 KT그룹의 IT서비스 전문기업으로, 통신과 미디어, 금융 등 그룹의 핵심사업 분야에 IT컨설팅과 시스템 통합 및 운영(SI/SM), 자산 공급 등을 서비스한다. 2015년 5월, 오빅스(OBICS, Open Source, Big Data, IoT, Cloud, Security) 분야의 대외사업 진출을 발표했으며, 국내 최다 오픈소스 도입 및 전환 경험을 보유, 올바른 오픈소스 생태계 조성에 앞장서고 있다. 빅데이터 분야에 있어, 금융권 빅데이터 구축 사업과 빅데이터 기반의 데이터 서비스 플랫폼 구축 사업 수행 등의 사례를 보유하고 있다.
2)벡트라 네트웍스(Vectra Networks)
지난 2011년 미국에서 설립되어 코슬라 벤처 및 인텔 캐피탈, 유노스이노베이션 펀드 등이 투자자로 참여했으며, 2015년 가트너 ‘보안 인텔리전스’ 분야 쿨 벤더(Cool Vendors)로 선정됐다. 최신 보안 트렌드를 리드하고 있는 머신러닝 및 데이터 사이언스 기술을 이용해 지능화 되고 장기화된 악성코드/봇넷/랜섬웨어 등의 침입 후 자료 탈취 시도와 내부에서의 정보 유출 시도 등의 위협 행위를 자동으로 탐지해 주는 솔루션을 제공한다.
※ 용어 설명
1)알고리즘
어떤 작용이 일어나게 하는 단계적 집합을 의미하며, 연산, 데이터 진행 또는 자동화된 추론을 수행한다.
2)세션
네트워크 분야에서 반영구적이고 상호작용적인 정보 교환이며, 둘 이상의 통신 장치나 컴퓨터와 사용자 간의 연결을 의미한다.
3)포렌식
전자적 증거물(네트워크 패킷) 등을 사법기관에 제출하기 위해 데이터를 수집/분석/보고서를 작성하는 일련의 작업을 의미한다.
