악성코드를 탐지해 손쉽게 원터치 방식으로 위협 차단
데이터 수집 작업 제거해 보안 운영 단순화 및 가속화

주니퍼 네트웍스가 JATP(Juniper Advanced Threat Prevention) 어플라이언스의 최신 기능을 발표했다. 새로 추가된 기능은 기업이 악성코드를 탐지하고, 행위를 파악해 손쉽게 원터치 방식으로 위협을 차단할 수 있도록 해준다.

이 솔루션은 타사 방화벽이나 보안 데이터 소스로부터 받은 데이터를 활용하며 불필요한 벤더 종속(lock-in)을 방지해 준다. 주니퍼는 복잡성 및 많은 시간이 소요되는 데이터 수집 작업을 제거함으로써 보안팀이 보안 운영을 단순화하고, 가속화해 조직의 전반적인 보안 태세를 향상시킬 수 있도록 만들어 준다.
 
주니퍼 네트웍스와 포네몬 연구소(Ponemon Institute)가 실시한 연구에 따르면, 설문조사에 참여한 보안팀 중 64%가 자동화를 통해 위협 분석 및 등급 분류를 가속화하는 것이 보안 체계 강화에 도움이 된다고 응답했다. 수많은 개별 소스로부터 생성된 막대한 양의 사고 데이터는 위협 탐지와 방어를 어렵게 만든다.

안그래도 인력이 부족한 보안팀은 치명적인 위협 행위를 찾아내기 위해 엄청난 시간을 투입해 수많은 알림을 분석하고, 상관관계를 파악해야 하기 때문에 결과적으로 대응이 늦어질 수밖에 없다. 또한 보안팀은 여러 소스로부터 관련 데이터를 가져오기 위해 일일이 수작업으로 개별 통합을 수행해야만 한다.   
 
주니퍼 네트웍스는 이같은 문제를 해결하기 위해 통합 사이버보안 플랫폼의 개방형 아키텍처를 기반으로 최신 기능을 개발했다. 공개된 최신 기능은 보안팀이 JATP 플랫폼에서 손쉽게 커스텀 데이터 수집기(Data Collector)를 만들어 주니퍼 또는 타사 방화벽으로부터 위협 데이터를 가져올 수 있도록 해준다. 주니퍼는 코딩 작업이나 사전에 정의된 통합 과정 없이 직관적인 사용자 인터페이스를 활용함으로써 멀티벤더 환경에서 운영을 간소화한다.

이 새로운 기능은 보안 분석가가 커스터마이제이션(Customization) 아웃소싱 없이도 특정 데이터를 수집, 파싱(Parsing), 핀포인트(Pinpoint)할 수 있는 간편한 커스터마이제이션 컨트롤을 제공한다.

또한 JATP 어플라이언스가 제공하는 단일 타임라인 뷰와 자동으로 통합돼 가장 중요한 위협 행위 정보를 신속하게 제일 앞단에 표시함으로써 효율적인 조사 및 대응이 가능하도록 해준다. JATP 어플라이언스는 멀웨어 조사의 생산성을 수작업 대비 최대 12배나 향상시켜준다.
 
주니퍼는 SDSN(Software-Defined Secure Networks) 기반의 통합 사이버보안 플랫폼(Unified Cybersecurity Platform)을 지속적으로 향상시켜 보안팀이 네트워크 내부에 숨어있는 위협을 정확히 찾아낼 수 있도록 지원한다. 또한 시간대별 동작을 보여줌으로써 위협을 신속하고 효과적으로 차단할 수 있도록 해준다.