에이아이스페라의 CTI 데이터 '크리미널 IP', 스노우플레이크 입점

뽐뿌뉴스
등록일 2024-06-10 09:00
조회수 40

스노우플레이크 마켓플레이스에 판매 등록된 ‘크리미널 IP’ CTI 데이터.[사진=스노우플레이크]

사이버 위협 인텔리전스 (Cyber Threat Intelligence, 이하 CTI) 전문 기업 에이아이스페라가 스노우플레이크(Snowflake) 마켓플레이스에 자사 CTI 검색엔진 ‘크리미널 IP’의 위협 탐지 데이터 판매를 시작한다고 10일 전했다.
스노우플레이크는 대규모 데이터 분석 처리를 위한 클라우드 기반의 데이터 웨어하우징 플랫폼으로, 마켓플레이스를 통해 다양한 데이터 워크로드와 데이터 도구 및 서비스와의 원활한 통합을 지원하며 높은 성능, 확장성, 사용 편의성을 제공한다.
에이아이스페라의 ‘크리미널 IP’는 검색엔진, API, 데이터셋 등 다양한 형태로 제공되어 현재 150개 국가의 사용자를 보유하고 있다.
국내 최초로 개발한 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 이상 유저 탐지 시스템 ‘크리미널 IP FDS’를 출시하여 기업 및 기관의 글로벌 보안 솔루션 시장을 확대해 나가고 있다.
에이아이스페라는 작년 8월부터 ‘크리미널 IP’의 CTI 데이터를 시범 배포하며 국내 기업 최초로 스노우플레이크 마켓플레이스에 입점한 바 있다.
또한, 작년 스노우플레이크가 개최한 ‘Data Cloud World Tour’ 컨퍼런스에서 비즈니스 운영 효율성을 높인 우수 데이터 플랫폼 활용 사례로 소개되기도 했다.
마켓플레이스에 등록된 CTI 데이터 2종은 각각의 활용 목적에 맞춰 데이터와 활용 사례를 제공한다.
첫번째로 사이버 위협 탐지에 특화된 ‘Criminal IP's Intelligence for Threat Detection & Incident Response (이하, 악성 IP 데이터)’는 악성 IP 주소의 연결된 도메인, 위험도, 악용 이력, C2 및 봇넷 여부, 국가 정보, ASN과 인증서 정보 등을 상세 정보를 제공한다.
‘크리미널 IP’는 AI 분석 알고리즘과 외부 평판 정보 등을 종합하여 IP 주소의 악성 여부를 판별하며, 악성 IP 주소 데이터를 사용 중인 보안 환경에 연동하는 것만으로 외부 위협을 사전에 탐지하고 네트워크 보안 및 취약점 관리를 용이하게 한다.
두번째는 악성 IP 주소 데이터에 우회 IP 주소를 더한 데이터가 부정 행위 탐지와 개인정보 보호에 특화된 ‘Criminal IP's Intelligence for Fraud Detection and Privacy Protection (이하, FDS 데이터)’이다.
FDS 데이터는 이미 감염된 악성 IP 주소뿐만 아니라 악의적으로 활용될 수 있는 VPN, 토르, 프록시, 호스팅 IP 주소 여부를 파악해 잠재적인 부정 행위에 대비할 수 있다.
에이아이스페라 강병탁 대표는 “악성 IP 주소와 우회 IP 주소는 복잡한 사이버 환경에서 악성 행위를 차단하고, 효율적인 보안 운영을 실현할 수 있는 간단한 방법 중 하나”라며 “스노우플레이크 마켓플레이스에서 구매한 CTI 데이터는 매일 업데이트 되며, 스노우플레이크 DB에서 바로 사용 가능하기 때문에 글로벌 고객들에게 활용성이 높고 효과적인 보안 데이터가 될 것”이라고 전했다.
한편, 에이아이스페라의 ‘크리미널 IP’는 시스코(Cisco), 바이러스토탈(VirusTotal), 테너블(Tenable), 스노우플레이크(Snowflake) 등과 같은 40 여개 글로벌 사이버보안 기업들과 전략적 제휴를 통해 글로벌 네트워크를 형성하고 있다.

아주경제=정세희 기자 ssss308@ajunews.com

뉴스 스크랩을 하면 자유게시판 또는 정치자유게시판에 게시글이 등록됩니다. 스크랩하기 >

파워링크 등록안내

첨부파일

newhub_20240605145346890108.png



		목록보기

알림 욕설, 상처 줄 수 있는 악플은 삼가주세요.
로그인 후 코멘트를 작성하실 수 있습니다.

짤방 사진		익명요구 다른의견