[지디넷코리아]시스코시스템즈는 악의를 가진 공격에 대한 네트워크를 강화시키는 보안 제품을 새롭게 발표했다.

이 신제품은 시스코의 ‘Adaptive Threat Defense(ATD)’의 대처 방안이며, 바이러스 방지 업체인 트렌드 마이크로(Trend Micro)와의 제휴를 확장하는 것이기도 하다. 시스코는 이 대응 방안을 통해 보안상의 공격에 대해 스스로 대항하는 능력을 가진 ‘인텔리전트’한 네트워크의 구축을 생각하고 있다.

이번에 발표하는 것은 트렌드 마이크로와 공동 작업한 ‘Incident Control System(ICS)’와 ‘Distributed Threat Mitigation for Cisco Intrusion Prevention Systems(IPS)’ 등 두 제품이다.

‘Incident Control System’은 바이러스의 확산이나 패턴 파일의 최신 정보를, 트렌트 마이크로의 ‘TrendLabs’이 양 사의 제휴에 근거해 유저에게 제공한다. 제공되는 정보는 유저가 네트워크에서 보안상의 위협이 도달하기 전에 시스템 설정을 변경해, 위협의 차단을 가능하게 하는 내용이다.

‘Distributed Threat Mitigation for IPS’는 로컬 네트워크를 중심으로 활동하는 공격을, 유저가 인식/관리/삭제할 수 있도록 설계되었다. 이 기능은 ‘Cisco Security Monitoring Analysis and Response System (CS-MARS) version 4.1’의 애드 온의 일부로 제공된다.

이 제품을 사용하면 시스코의 IPS 어플라이언스 센서는 위협을 검지하고 CS-MARS version 4.1은 네트워크 경유로 정보를 전달한다.그 리고 시스코의 IPS 대응 라우터가 위협을 차단한다.

“ICS는 트렌드 마이크로의(보안상의) 위협 관리 서비스로부터 정보를 취득해, 전용의 어플라이언스/스위치/라우터상에서 동작하는 시스코 IPS 소프트웨어로 간단한 명령 세트를 송신한다”라고 시스코의 제품 기술 마케팅 부문의 부사장 제프 플래톤(Jeff Platon)은 설명한다.

시스코 IPS 시스템에 송신되는 이 명령 세트는, 공격을 회피하기 위해 네트워크 서비스나 포트를 차단하는 경우도 있다고 플래톤은 말한다. “유저는 위협의 확산이나 피해의 발생으로부터 몇 초로 효율적으로 대응할 수 있는 솔루션을 요구하고 있다”(플래톤)

또 시스코는 IPS의 새 버전을 9월에, 라우터 및 스위치를 위한 Internetwork Operating System(IOS)의 새버전을 11월에 발표할 계획이라고 했다. 11월에 발표될 ICS는 개시 가격으로 9200 달러가 될 것으로 보인다. @