스타트업

에이아이스페라, ‘Wazuh’에 크리미널 IP 위협 인텔리전스 연동

사이버 위협 인텔리전스(CTI) 기업인 에이아이스페라의 ‘크리미널 IP’ 기술이 세계적인 오픈소스 보안 플랫폼 ‘Wazuh’에 연동됐다.

‘Wazuh’는 보안 전문가들 사이에서 널리 인정받는 무료 종합 보안 플랫폼으로, 호스트 기반 침입 탐지 시스템(HIDS)의 기능을 제공한다. 이번 통합으로 ‘Wazuh’는 에이아이스페라의 ‘크리미널 IP’가 제공하는 고유의 리스크 스코어링 시스템과 상세한 위협 지표를 활용할 수 있게 되었다.

보안 전문가들은 맞춤형 파이썬 스크립트와 XML 규칙을 통해 ‘Wazuh’ 내에서 ‘크리미널 IP’의 기능을 설정할 수 있다. 이를 통해 IP 주소에 대한 인바운드 및 아웃바운드 점수뿐만 아니라, VPN, TOR, 프록시, 클라우드, 스캐너 등과의 연관성을 분석한 세부적인 위협 지표를 얻을 수 있다.

이러한 위협 인텔리전스 정보를 바탕으로 ‘Wazuh’ 사용자들은 알림 생성, 위협 분류, IP 주소 차단 등의 대응 조치를 자동화할 수 있게 되었다. ‘크리미널 IP’의 리스크 스코어링 시스템은 각 위협의 심각도를 수치화하여 ‘Wazuh’ 내에서 인시던트 대응의 우선순위를 설정하는 핵심 로직으로 작용한다.

이번 통합 작업을 수행한 해외 보안 설계 전문가는 자신의 블로그를 통해 ‘크리미널 IP’를 “실용적인 인텔리전스(actionable intelligence)”라고 평가했다. 그는 ‘크리미널 IP’의 리스크 스코어링과 심층적인 위협 지표 데이터가 “위협의 본질과 그 위험성을 이해하는 데 필요한 맥락을 보강했다”고 긍정적으로 언급했다.

에이아이스페라는 현재 150여 개국의 개인 사용자들에게 ‘크리미널 IP’를 온라인 구독형 플랜으로 제공하고 있다. 기업 및 기관 고객을 위해서는 공격표면 관리 솔루션인 ‘크리미널 IP ASM’과 크리덴셜 스터핑 방지 솔루션인 ‘크리미널 IP FDS’를 별도로 제공하고 있다.

특히 ‘크리미널 IP ASM’은 생성 AI 기술을 활용하여 악성 URL 및 피싱 사이트를 자동으로 탐지하고, LLM 기반의 취약점 보고서를 자동 생성하는 등 자산의 취약점 및 보안 관리, 고객 보호의 효율성을 높이고 있다.

에이아이스페라는 ‘바이러스토탈’, ‘시스코’, ‘쿼드9’ 등 40여 개의 글로벌 사이버 보안 플랫폼들과 기술 연동 파트너십을 맺고 있다. 또한 미국의 주요 데이터 플랫폼인 마이크로소프트 애저, 아마존웹서비스, 스노우플레이크의 마켓플레이스에 ‘크리미널 IP’의 위협 인텔리전스를 제공함으로써 해외 시장에서도 광범위한 유통망을 확보하고 있다.

새롭게 등장하고 변화하는 스타트업 비즈니스의 현장을 생생하게 전달합니다.

댓글

Leave a Comment


관련 기사

투자

에이아이스페라, 120억원 후속 투자 유치.. AI 기능 확대로 글로벌 공략 박차

스타트업

에이아이스페라 ‘크리미널 IP’, 대한민국 인터넷대상 과기부 장관상 수상