씨커스가 내부 침해 위협의 실시간 탐지를 해결하기 위해 내부 Intelligence 생성 및 분석 기술에 대한 개발을 지속적으로 수행했으며, 현재 개발 중인 내부위협 Intelligence 시스템을 오는 9월 개발 완료할 예정이라고 11일 밝혔다.

이 시스템은 정확한 침해시도의 기준이 되는 내부위협 intelligence를 수집 및 분석하는 기술을 활용한다. 또한 내부 자산의 전체 구성 정보와 플랫폼 정보, 정보 흐름 분석서 등을 토대로 내부위협 정보의 데이터웨어하우스를 구축한다.

이를 통해 침해 위협 탐지 기준인 내부위협 Intelligence 모듈을 기준으로 통합보안관리시스템에서 자동탐지가 가능하도록 한다.

업체 관계자는 “다양한 공격에 대한 유의미한 방어 및 탐지는 외부의 공격자 정보와 내부의 잠재적인 침입행위가 일치했을 때”라며 “다양한 단위보안시스템의 보안이벤트와 외부 위협 Intelligence 정보를 매핑하여 자동탐지를 하였더라도 통합관제시스템에서는 실제 내부위협정보를 실시간 탐지하기에는 한계가 있다”고 설명했다.

이어 “내부위협 Intelligence는 외부 위협정보와 내부 위협정보를 매핑하여 실시간 탐지 할 수 있는 가장 확실한 정보의 집합체”라고 말했다.