티핑포인트, 글로벌 위협정보 포털 사이트 오픈

침입방지 분야의 선두이자 IPS 기반의 네트워크 보안을 제공하는 티핑포인트(www.tippingpoint.com)는 실시간으로 진화하는 위협환경을 평가하고 고객사 스스로 IPS의 보안정책을 최적화할 수 있는 글로벌 위협정보 포털 사이트인 트릿링큐(ThreatLinQ)를 선보인다고 밝혔다.

트릿링큐 사이트는 티핑포인트의 보안연구소인 DV랩스가 전 세계의 핵심국가 노드에 설치한 `라이트 하우스(Lighthouse)` 장비를 통해 수집한 악성적인 위협 및 공격에 대한 실시간 정보를 제공한다. 또한 광범위한 IPS필터 데이터를 제공함으로써 IPS 보안정책을 최적화하고 사용자 인터페이스를 용이하게 한다. 이를 통해 각 고객들은 네트워크 보안수준을 최대치로 높이고 불필요한 비즈니스의 위험을 줄일 수 있게 됐다.

트릿링큐는 고객이 지역적인 위협상황을 각 국가별로 볼 수 있도록 드릴다운하고 발견된 공격타입의 추가 위협 사항을 감지할 수 있게 한다. 또한 공격의 근원과 목적에 대한 상세한 정보를 제공함으로써 고객들이 가장 정확한 정보에 근거해 IPS 필터 정책을 결정할 수 있게 돕는다.
또한 IPS 필터들의 카테고리 및 티핑포인트만의 ‘권장 세팅’(recommended settings) 목록을 검증하기 위한 상세한 정보를 제공한다. 고객은 특정한 공격근원과 IPS 보호 필터 사이의 상관관계를 검사할 수 있고 전 세계 사용자들의 필터 사용 통계자료를 이용해 자사의 IPS에 세팅된 기존의 필터들과 비교 검토할 수 있게 해준다. 고객은 위협 환경 데이터를 검토하고 IPS 필터 프로파일을 실시간 위협 우선순위와 비교할 수 있으며 더 나은 분석을 요하는 위협들의 카테고리를 최소화할 수 있다.

고객은 실시간 위협정보를 통해 기존에 선택했던 IPS 보안필터 목록에 업데이트되지 못한 모든 보안의 간극을 직접 매핑함으로써 보안 정책을 변경할 수 있고 새로운 공격에 대응하는 방어설정을 위해 티핑포인트가 제공하는 최신 IPS 필터 정보를 사전에 분석할 수 있게 된다. 이러한 실시간 정보는 보안 관리자들이 능동적인 보안 정책 변경을 수행하기 위한 가장 완전한 정보를 제공한다.

트릿링큐의 사용자 인터페이스는 IT관리자가 글로벌 위협환경, 각 지역별/국가별 위협 우선순위, IPS 필터에 대한 최신 정보를 쉽게 이용할 수 있도록 한다. 또한 잠재적인 보안의 틈을 빠르게 발견해 단지 몇 분 이내에 IPS 정책 보안 프로파일에 대한 빠른 결정을 내릴 수 있게 한다.

박진성 티핑포인트 이사는 “대부분의 사용자들이 시시각각 변화하는 위협을 모니터링하고 데이터를 직관적으로 분석해 스스로 보안정책을 결정할 수 있는 툴을 갖추지 못하고 있다”며 “트릿링큐는 고객들이 사전에 위협을 예측하고 네트워크 보안에 기반한 IPS 정책을 능동적으로 판단할 수 있도록 도와준다”고 밝혔다.

트릿링큐의 베타버전은 제품정보를 등록한 고객사들에 한하여 티핑포인트가 운영하는 위협관리센터(TippingPoint Threat Management Center: TMC)를 통해 이용할 수 있다. 트릿링큐에 대한 더 상세한 정보는 www.tippingpoint.com/threatlinq에서 확인할 수 있다.


배동호 기자 dhb@fntimes.com