에이아이스페라의 CTI 데이터 '크리미널 IP', 스노우플레이크 입점

2024-06-10 09:00
  • * AI기술로 자동 요약된 내용입니다. 전체 맥락과 내용을 이해하기 위해서는 기사 본문 전체를 보시길 권장합니다

    사이버 위협 인텔리전스 (Cyber Threat Intelligence, 이하 CTI) 전문 기업 에이아이스페라가 스노우플레이크(Snowflake) 마켓플레이스에 자사 CTI 검색엔진 '크리미널 IP'의 위협 탐지 데이터 판매를 시작한다고 10일 전했다.

    에이아이스페라 강병탁 대표는 "악성 IP 주소와 우회 IP 주소는 복잡한 사이버 환경에서 악성 행위를 차단하고, 효율적인 보안 운영을 실현할 수 있는 간단한 방법 중 하나"라며 "스노우플레이크 마켓플레이스에서 구매한 CTI 데이터는 매일 업데이트 되며, 스노우플레이크 DB에서 바로 사용 가능하기 때문에 글로벌 고객들에게 활용성이 높고 효과적인 보안 데이터가 될 것"이라고 전했다.

    한편, 에이아이스페라의 '크리미널 IP'는 시스코(Cisco), 바이러스토탈(VirusTotal), 테너블(Tenable), 스노우플레이크(Snowflake) 등과 같은 40 여개 글로벌 사이버보안 기업들과 전략적 제휴를 통해 글로벌 네트워크를 형성하고 있다.

  • 글자크기 설정
스노우플레이크 마켓플레이스에 판매 등록된 ‘크리미널 IP’ CTI 데이터사진스노우플레이크
스노우플레이크 마켓플레이스에 판매 등록된 ‘크리미널 IP’ CTI 데이터.[사진=스노우플레이크]
사이버 위협 인텔리전스 (Cyber Threat Intelligence, 이하 CTI) 전문 기업 에이아이스페라가 스노우플레이크(Snowflake) 마켓플레이스에 자사 CTI 검색엔진 ‘크리미널 IP’의 위협 탐지 데이터 판매를 시작한다고 10일 전했다.

스노우플레이크는 대규모 데이터 분석 처리를 위한 클라우드 기반의 데이터 웨어하우징 플랫폼으로, 마켓플레이스를 통해 다양한 데이터 워크로드와 데이터 도구 및 서비스와의 원활한 통합을 지원하며 높은 성능, 확장성, 사용 편의성을 제공한다.

에이아이스페라의 ‘크리미널 IP’는 검색엔진, API, 데이터셋 등 다양한 형태로 제공되어 현재 150개 국가의 사용자를 보유하고 있다. 국내 최초로 개발한 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 이상 유저 탐지 시스템 ‘크리미널 IP FDS’를 출시하여 기업 및 기관의 글로벌 보안 솔루션 시장을 확대해 나가고 있다.

에이아이스페라는 작년 8월부터 ‘크리미널 IP’의 CTI 데이터를 시범 배포하며 국내 기업 최초로 스노우플레이크 마켓플레이스에 입점한 바 있다. 또한, 작년 스노우플레이크가 개최한 ‘Data Cloud World Tour’ 컨퍼런스에서 비즈니스 운영 효율성을 높인 우수 데이터 플랫폼 활용 사례로 소개되기도 했다.

마켓플레이스에 등록된 CTI 데이터 2종은 각각의 활용 목적에 맞춰 데이터와 활용 사례를 제공한다. 첫번째로 사이버 위협 탐지에 특화된 ‘Criminal IP's Intelligence for Threat Detection & Incident Response (이하, 악성 IP 데이터)’는 악성 IP 주소의 연결된 도메인, 위험도, 악용 이력, C2 및 봇넷 여부, 국가 정보, ASN과 인증서 정보 등을 상세 정보를 제공한다. ‘크리미널 IP’는 AI 분석 알고리즘과 외부 평판 정보 등을 종합하여 IP 주소의 악성 여부를 판별하며, 악성 IP 주소 데이터를 사용 중인 보안 환경에 연동하는 것만으로 외부 위협을 사전에 탐지하고 네트워크 보안 및 취약점 관리를 용이하게 한다.

두번째는 악성 IP 주소 데이터에 우회 IP 주소를 더한 데이터가 부정 행위 탐지와 개인정보 보호에 특화된 ‘Criminal IP's Intelligence for Fraud Detection and Privacy Protection (이하, FDS 데이터)’이다. FDS 데이터는 이미 감염된 악성 IP 주소뿐만 아니라 악의적으로 활용될 수 있는 VPN, 토르, 프록시, 호스팅 IP 주소 여부를 파악해 잠재적인 부정 행위에 대비할 수 있다.

에이아이스페라 강병탁 대표는 “악성 IP 주소와 우회 IP 주소는 복잡한 사이버 환경에서 악성 행위를 차단하고, 효율적인 보안 운영을 실현할 수 있는 간단한 방법 중 하나”라며 “스노우플레이크 마켓플레이스에서 구매한 CTI 데이터는 매일 업데이트 되며, 스노우플레이크 DB에서 바로 사용 가능하기 때문에 글로벌 고객들에게 활용성이 높고 효과적인 보안 데이터가 될 것”이라고 전했다.

한편, 에이아이스페라의 ‘크리미널 IP’는 시스코(Cisco), 바이러스토탈(VirusTotal), 테너블(Tenable), 스노우플레이크(Snowflake) 등과 같은 40 여개 글로벌 사이버보안 기업들과 전략적 제휴를 통해 글로벌 네트워크를 형성하고 있다. 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기