스플렁크 대시보드에 Criminal IP API 연동해 실시간 어뷰징 접속 로그 모니터링 제공
에이아이스페라(대표 강병탁, AI Spera)는 사이버 위협 인텔리전스 검색엔진 플랫폼 'Criminal IP(크리미널 아이피)' 와 스플렁크(Splunk) 대시보드를 연동한 'Criminal IP FDS 스플렁크 앱'을 출시했다고 20일 밝혔다.
Criminal IP는 실시간으로 수집되는 전 세계 IP 주소 정보를 기반으로 악성 IP와 악성 및 피싱 도메인을 판별하여 선제적인 대응을 가능하게 하는 위협 인텔리전스 솔루션이다. 지난 4월 글로벌 베타 서비스를 런칭해 현재 국내를 포함해 미국, 일본, 싱가포르 등 80 여 개 국가에서 월 20만 명 이상이 사용하고 있다.
이번에 출시된 Criminal IP FDS 스플렁크 앱은 Splunkbase 공식 웹사이트에서 검색 및 다운로드 가능하다. 스플렁크 대시보드에 Criminal IP의 API를 통합한 이 앱은 실시간 서버 접속 로그의 위협 모니터링이 가능한 FDS 제품이다.
회사 측에 따르면 특히 Criminal IP의 방대한 IP 인텔리전스를 활용하여 접속 IP 주소 하나 만으로 기존의 다른 FDS와 같은 복잡한 로그 분석 없이도 결제 혹은 로그인을 시도하는 유저의 악성 여부를 판단할 수 있다.
Criminal IP FDS 스플렁크 앱에서 확인할 수 있는 실시간 접속 IP 로그 위협 인텔리전스는 △VPN IP △Tor IP △Scanner IP △Hosting IP △Proxy IP △위협 Score 등으로 분류되어 제공된다. 실시간 접속 IP 주소의 국가 통계 및 위치 정보를 제공하며, 탐지한 IP 주소를 스플렁크 대시보드에서 클릭하면 곧바로 Criminal IP 검색엔진에서 해당 IP 주소의 상세 정보를 확인할 수 있다.
회사 측 관계자는 “접속 차단 시스템과 연동한다면 악성으로 분류된 IP 주소의 실시간 접속 차단에도 활용할 수 있다”고 말했다.
강병탁 에이아이스페라 대표는 “실제로 Criminal IP FDS 는 행위 로그 전체를 분석하는 기존의 FDS방식과 비교해 더 단기간에 동일하거나 그 이상의 탐지 효과가 나타나고 있다”고 전했다.
전자신문인터넷 서희원 기자 (shw@etnews.com)