주니퍼 네트웍스, 데이터 통합 단순화로 다양한 보안 소스를 활용해 사이버 위협을 정확히 식별 및 분류토록 지원
강화된 JATP(Juniper Advanced Threat Prevention) 어플라이언스, 타사 방화벽과 보안 데이터 소스를 활용해 악의적인 위협에 대응할 수 있는 신속하고 유연한 자동 방어 체계 제공
2018년 12월 5일 – 자동화되고 확장 가능하며 안전한 네트워크를 통해 업계를 선도하고 있는 주니퍼 네트웍스(NYSE: JNPR)가 JATP(Juniper Advanced Threat Prevention) 어플라이언스의 최신 기능을 발표했다. 새로 추가된 기능은 기업이 악성코드를 탐지하고, 행위를 파악해 손쉽게 원터치 방식으로 위협을 차단할 수 있도록 해준다. 이 솔루션은 타사 방화벽이나 보안 데이터 소스로부터 받은 데이터를 활용하며 불필요한 벤더 종속(lock-in)을 방지해 준다. 주니퍼는 복잡성 및 많은 시간이 소요되는 데이터 수집 작업을 제거함으로써 보안팀이 보안 운영을 단순화하고, 가속화해 조직의 전반적인 보안 태세를 향상시킬 수 있도록 만들어 준다.
주니퍼 네트웍스와 포네몬 연구소(Ponemon Institute)가 실시한 연구에 따르면, 설문조사에 참여한 보안팀 중 64%가 자동화를 통해 위협 분석 및 등급 분류를 가속화하는 것이 보안 체계 강화에 도움이 된다고 응답했다. 수많은 개별 소스로부터 생성된 막대한 양의 사고 데이터는 위협 탐지와 방어를 어렵게 만든다. 안그래도 인력이 부족한 보안팀은 치명적인 위협 행위를 찾아내기 위해 엄청난 시간을 투입해 수많은 알림을 분석하고, 상관관계를 파악해야 하기 때문에 결과적으로 대응이 늦어질 수밖에 없다. 또한 보안팀은 여러 소스로부터 관련 데이터를 가져오기 위해 일일이 수작업으로 개별 통합을 수행해야만 한다.
주니퍼 네트웍스는 이같은 문제를 해결하기 위해 통합 사이버보안 플랫폼의 개방형 아키텍처를 기반으로 최신 기능을 개발했다. 오늘 공개된 최신 기능은 보안팀이 JATP 플랫폼에서 손쉽게 커스텀 데이터 수집기(Data Collector)를 만들어 주니퍼 또는 타사 방화벽으로부터 위협 데이터를 가져올 수 있도록 해준다. 주니퍼는 코딩 작업이나 사전에 정의된 통합 과정 없이 직관적인 사용자 인터페이스를 활용함으로써 멀티벤더 환경에서 운영을 간소화한다. 이 새로운 기능은 보안 분석가가 커스터마이제이션(Customization) 아웃소싱 없이도 특정 데이터를 수집, 파싱(Parsing), 핀포인트(Pinpoint)할 수 있는 간편한 커스터마이제이션 컨트롤을 제공한다. 또한 JATP 어플라이언스가 제공하는 단일 타임라인 뷰와 자동으로 통합돼 가장 중요한 위협 행위 정보를 신속하게 제일 앞단에 표시함으로써 효율적인 조사 및 대응이 가능하도록 해준다. JATP 어플라이언스는 멀웨어 조사의 생산성을 수작업 대비 최대 12배나 향상시켜 준다.
주니퍼는 SDSN(Software-Defined Secure Networks) 기반의 통합 사이버보안 플랫폼(Unified Cybersecurity Platform)을 지속적으로 향상시켜 보안팀이 네트워크 내부에 숨어있는 위협을 정확히 찾아낼 수 있도록 지원한다. 또한 시간대별 동작을 보여줌으로써 위협을 신속하고 효과적으로 차단할 수 있도록 해준다.
뉴스 하이라이트:
- 다양한 네트워크 소스의 보안 데이터 통합: 플랫폼의 개방형 아키텍처를 기반으로 설계된 JATP 어플라이언스는 시간이 소요되는 아웃소싱 구성이 필요 없이 빌트인된 커스텀 데이터 수집기를 통해 네트워크에 있는 모든 보안 소스로부터 데이터를 신속하게 캡처, 파싱해 활용할 수 있다. 데이터셋이 정의되면 JATP 어플라이언스 위협 행위 타임라인(Threat Behavior Timeline)으로 유입되고, 보안팀은 직관적인 사용자 인터페이스를 통해 언제 무엇이 발생했는지 신속히 확인할 수 있다. 이 새로운 기능은 XML, JSON, CSV 등 여러 로그 포맷을 지원하며, 기존 SIEM 기능을 보강하는 역할도 수행한다.
- 분산 엔터프라이즈를 위한 주니퍼 네트웍스 JATP400 어드밴스드 쓰렛 프리벤션 어플라이언스(Advanced Threat Prevention Appliance): 주니퍼는 악의적인 활동을 효과적으로 차단하기 위한 기술을 꾸준히 개발해 왔다. 이번에 새로 출시된 어플라이언스 장비는 분산 엔터프라이즈 전반에 자동화된 위협 방지 기능을 적용하고자 하는 보안팀에게 최적의 선택이 될 것이다. JATP400 어플라이언스는 복잡한 통합 작업 필요없이 빌트인 타임라인 뷰를 통해 기존 방화벽과 연동된다. 따라서 보안팀은 원터치 방식으로 신속히 위협을 차단할 수 있다.
관련 의견
“우리는 동급 최강의 주니퍼 통합 사이버보안 플랫폼을 사용해 과거에 비해 훨씬 쉽고 빠르게 위협을 방어하고 있다. 주니퍼 통합 사이버보안 플랫폼은 또한 프로그램, 웹사이트, 기타 미디어 소스의 장애를 방지하고 지적재산을 보호할 수 있도록 해준다. 주니퍼 보안 플랫폼을 통해 우리는 네트워크를 더욱 스마트하고 안정적, 효율적으로 관리할 수 있게 되었다. 이번에 주니퍼 포트폴리오에 추가된 새로운 기능과 더불어 앞으로도 계속해서 주니퍼 제품을 활용하여 다양한 위협으로부터 우리 회사를 보호할 수 있을 것으로 기대한다.”
– 아메리카 테스트 키친(America’s Test Kitchen), 더스틴 브랜트(Dustin Brandt), IT부문 이사
“우리는 주니퍼의 오랜 파트너로서 통합 사이버보안 플랫폼이 현재의 강력한 보안 솔루션으로 발전하는 과정을 지켜봐 왔다. 새롭게 추가된 JATP400 기능은 강화된 자동화를 통해 분산 엔터프라이즈 고객들이 위협을 신속하게 파악하고 차단할 수 있도록 만들어 줄 것이다.”
– 인테그레이션 파트너스(Integration Partners), 패트릭 자넬라(Patrick Zanella), 보안 책임자,
“주니퍼 통합 사이버보안 플랫폼에 JATP400 어플라이언스와 최신 위협 탐지 기능이 새롭게 추가되었다. 특히 새로운 맞춤 데이터 수집기는 고객들이 JATP 어플라이언스에서 바로 자사의 보안 데이터를 사용하여 신속하게 지능형 위협을 식별하고 다양한 각도에서 손쉽게 네트워크 전반을 파악할 수 있도록 해줄 것이다. 주니퍼는 이러한 새로운 기능을 통해 기업 고객들이 한층 더 안전한 네트워크를 구현하도록 지원한다.”
– 주니퍼 네트웍스, 사만다 마드리드(Samantha Madrid), 보안 및 비즈니스 전략 부문 부사장
추가 자료:
- 블로그: 보다 강력한 보안 체계를 위해 원터치 솔루션을 제공하는 JATP 어플라이언스
- 주니퍼 사이버위협 예측
- 주니퍼 위협 연구소
- 주니퍼 네트웍스 소셜 채널: Facebook | Twitter | LinkedIn
- 주니퍼 블로그 및 커뮤니티: J-Net
- 주니퍼 1on1 앱: 스마트폰에서 주니퍼 최신 소식과 정보를 확인할 수 있는 앱. iTunes 및 Google Play store 스토어에서 다운로드 가능.
주니퍼 네트웍스에 대하여
주니퍼 네트웍스는 사람과 사람 사이의 연결, 일, 삶의 방식이 전환되는 클라우드 시대의 제품, 솔루션, 서비스를 통해 네트워킹의 복잡성을 단순화한다. 주니퍼는 고객과 파트너가 세상을 연결하는 자동화되고 확장 가능하며 안전한 네트워크를 제공할 수 있도록 전통적인 네트워킹의 한계를 극복한다. 더 자세한 정보는 주니퍼 네트웍스 홈페이지 (https://www.juniper.net/kr/kr/) 또는 주니퍼 Twitter, LinkedIn, Facebook에서 확인할 수 있다.