시만텍, 미국 국토 안보부 컴퓨터 비상 대응팀(US-CERT)에 보안 정보 제공
IAIP(미국 국토 안보부의 정보 분석 및 기반 보호 이사회)와 프로그램 도급업체 간의 계약 조건에 따라 시만텍 딥사이트 경보 서비스 및 딥사이트 위협 관리 시스템에서 제공하는 데이터는 US-CERT 포털에 통합되며 이 정보는 포털의 기반이 되는 기존 정보원에 추가된다. US-CERT의 포털은 버지니아주 알링톤(Arlington)에 위치한 ESP 그룹인 LLC가 관리한다. 이 파트너쉽을 통해 연방 정보 보안 전문가로 이루어진 US-CERT 사용자 커뮤니티는 취약점, 네트워크 공격 및 악성 코드 활동에 관한 딥사이트 조기 경보 알림 서비스를 ESP 웹 기반 인터페이스를 통해 받게 된다. ESP 인터페이스는 강력한 인증, 협력/지식 관리 도구 및 보안 메시징 기능을 모두 포함하며 철저하게 보안 관리되는 웹 기반 인터페이스다.
시만텍 공공 부문(Public Sector)의 톰 매지크(Tom Mazich) 부사장은 “US-CERT의 시만텍 딥사이트 서비스 선정의 가장 큰 의의는 시만텍 딥사이트 서비스가 정보의 보안 운영에 매우 효과적이라는 것을 입증하는 것” 이며 "오늘날 공격의 양상은 더욱 빠르고 정교해지고 있으며 취약점이 발견되는 비율도 점점 증가하고 있어 이런 상황에서 딥사이트가 제공하는 유용한 정보를 통해 US-CERT는 시스템의 중단 또는 손상 가능성을 미리 차단하기 위한 유용한 정보를 우선 순위별로 정렬하여 제공할 수 있다"고 덧붙였다.
시만텍 딥사이트 위협 관리 시스템은 전세계에서 발생하는 보안 사고를 추적함으로써 현재 활동하고 있는 공격에 대한 조기 경보를 제공한다. 이 시스템이 제공하는 사용자 정의가 가능한 통보 트리거 및 전문가 분석을 통해 정부/민간 기업 모두 잠재적인 공격으로부터 핵심 정보 자산을 보다 안전하게 보호하기 위해 IT 리소스를 우선 순위에 따라 적절하게 배치할 수 있다. 침입 탐지 시스템 즉, IDS(intrusion detection system)와 전세계 180개국에 있는 2만 여 개의 센서에서 취합한 방화벽 공격 데이터의 분석과 시만텍 보안 연구소(Symantec Security Response)에서 제공하는 바이러스 통계 및 전문 인력이 제공하는 정보 리소스를 통해 시만텍 전문가는 공격을 확인한 후 적절한 조치를 위한 분석과 대책을 제공한다.
시만텍 딥사이트 경보 서비스는 새로운 위협 요소를 알리고 이로 인한 위험을 완화할 수 있는 사전 대비책을 세울 수 있도록 취약점과 악성 코드에 대한 개별화된 알림 서비스를 제공한다. 시만텍 딥사이트 경보 서비스는 취약점과 악용이 확인되는 순간 이를 바로 통보하고 발견된 취약점이 악용되기 전에 그 위험을 완화할 수 있는 특정 정보 및 방법들을 시기 적절하게 제공한다. 시만텍의 전문 분석가들은 18,000개 이상의 소프트웨어 및 하드웨어 제품 모두에 대해 잠재적인 위협 요소를 감시하고 정보 구독자의 IT 환경과 설정이 정확하게 일치하는 환경을 바탕으로 세부 알림 기능을 제공한다. 이 서비스를 구독하는 공공/민간 부문 기업은 조치에 필요한 유용한 정보를 찾아 웹 사이트 및 이메일을 검색할 필요 없이 사전에 대비하는 능동적인 보안 유지 방식을 채택함으로써 시간 및 비용을 동시에 줄일 수 있다.
* 용어안내 *
미국 국토 안보부: DHS(Department of Homeland Security) - 2001년 9월 21일 미국대폭발테러 사건이 후, 미국 행정부 내의 각 부처에 분산된 대 테러기능을 통합할 목적으로 추진되기 시작해 2002년 설립되었다. 국경 경비, 재난대비 활동, 화생방 공격대비 활동, 정보분석 등의 업무를 관할하며, 세관, 이민귀환국, 국경순찰대, 비밀경찰국, 연방비상계획처 등 기존의 조직을 흡수하였다. 그 밖에 교통안전부와 국토안보연구센터, 사이버 보안전략 총괄기관 등 새로 창설되는 기관도 산하기관에 포함되는 등 미국 행정부 내에서 규모가 가장 크다.
정보 분석 및 기반 보호 이사회: IAIP (Information analysis and Infrastructure Protection Directorate) - 미국에 대한 위협과 관련된 정·첩보를 수집평가하여 적시에 필요한 경고를 발하고 예방조치를 취하는 역할을 담당한다.
컴퓨터 비상 대응팀: US-CERT (U.S. Computer Emergency Readiness Team) - 미국 내의 사이버 공격에 대해 컴퓨터 보안 대비 및 대응 수준을 강화하기 위해 구성된 민관 협력 단체이다
웹사이트: http://www.symantec.co.kr
연락처
인컴브로더 지 인 대리 2016-7149
