각자의 위협, 각자의 시선으로 – AhnLab TIP 커스텀 대시보드
매일 쏟아지는 수많은 보안 뉴스와 위협 인텔리전스 속에서, 정작 우리 조직에 중요한 정보만 골라내는 일은 점점 더 어려워지고 있습니다. 보안 담당자마다, 팀마다 집중해야 할 위협은 다릅니다. 어떤 조직은 특정 국가 기반 APT의 움직임을, 어떤 조직은 자사 브랜드를 노린 피싱과 침해지표를, 또 다른 조직은 새롭게 등장한 고위험 취약점을 가장 먼저 확인해야 합니다. 그럼에도 불구하고, 모두가 같은 화면, 같은 정보 구조로 위협 인텔리전스를 보고 있지는 않으신가요?
조직마다 모니터링 기준과 우선순위가 다른 만큼, 위협 인텔리전스를 바라보는 방식 역시 같을 수는 없습니다. 안랩은 이러한 현실적인 고민을 반영해 위협 인텔리전스 플랫폼 AhnLab TIP에 사용자 맞춤형 ‘커스텀 대시보드(Custom Dashboard)’ 기능을 새롭게 선보였습니다.
필요한 위협만, 한눈에
커스텀 대시보드란?
AhnLab TIP의 커스텀 대시보드는 고객이 원하는 위협 인텔리전스 요소를 위젯 형태로 자유롭게 선택·배치해 조직과 역할에 최적화된 나만의 인텔리전스 화면을 구성할 수 있는 기능입니다.
기존에 제공되던 핵심 위협 통계와 분석 정보는 그대로 유지하면서, 불필요한 정보는 덜어내고 현재 가장 우선적으로 확인해야 할 위협 정보만을 중심으로 화면을 재구성할 수 있습니다. 여러 메뉴와 화면을 오가며 정보를 확인하던 방식에서 벗어나, 하나의 화면에서 핵심 위협을 직관적으로 파악함으로써 분석 효율과 대응 속도를 동시에 높일 수 있습니다.
AhnLab TIP 커스텀 대시보드 화면 예시
주요 구성 위젯
AhnLab TIP의 커스텀 대시보드는 사용자의 역할과 조직의 운영 목적에 따라 다양한 위젯을 선택해 구성할 수 있도록 설계되었습니다.
IoC 기반 위협 트렌드: 파일·IP·URL 등 침해지표 기반 위협 트렌드 시각화
IoC 북마크: 조직이 중점적으로 모니터링하는 침해지표
국가·APT 그룹: 특정 국가 및 APT 그룹의 최근 공격 활동 보고서
고위험·신규 위협: 긴급 대응이 필요한 고위험 정보 및 신규 위협 탐지 현황
기업·브랜드 연관 위협: 기업명·브랜드 키워드 매칭 기반 위협 지표
※ 위젯 구성은 서비스 등급 및 사용자 권한에 따라 일부 차이가 있을 수 있습니다.
이러한 위젯들을 조합하여 조직이 우선적으로 추적해야 할 위협 지표와 변화 흐름을 한눈에 파악하고 집중적으로 모니터링할 수 있습니다.
실제 보안 현장에서의 활용 시나리오
1. SOC 분석가의 일일 위협 모니터링
SOC 분석가는 로그인과 동시에 자신이 설정한 커스텀 대시보드를 통해 최근 24시간 기준 핵심 위협 정보를 확인합니다.
요주의 IP, 악성 URL, 악성 파일 증가 추이
신규 유입 IoC 목록
내부 보안 장비에서 탐지된 이벤트와 연계된 TIP 분석 결과
위험도가 높은 항목은 위젯에서 바로 상세 분석 화면으로 이동할 수 있어, 반복적으로 확인하는 지표만 배치하여 분석 동선을 최소화할 수 있습니다.
2. 조직 맞춤형 위협 관점 운영
금융, 공공, 제조 등 산업군 특성에 따라 관심 위협 유형이 다릅니다. 사용자는 다음 항목을 중심으로 대시보드를 구성할 수 있습니다.
특정 공격 유형(피싱, APT, 취약점 악용 등)
특정 국가/지역 기반 공격 흐름
자사 자산과 연관된 위협 지표
기본 대시보드는 유지하되, 조직 특화 관점은 커스텀 대시보드로 보완하여 효율적인 모니터링이 가능합니다.
3. 관리자 및 의사결정자용 요약 대시보드
보안 관리자 또는 의사결정자는 다음 항목 중심의 요약형 커스텀 대시보드를 구성할 수 있습니다.
위협 추이 그래프
고위험 위협 비중
최근 주요 위협 이슈 요약
상세 분석 없이도 현재 보안 수준과 변화 흐름을 한눈에 확인할 수 있으며, 보고 자료 작성 시 참고 화면으로 활용 가능합니다.
AhnLab TIP만의 차별화된 경쟁력
1. 안랩만의 독자 위협 인텔리전스
국내외 다양한 산업군에 구축된 안랩 보안 솔루션을 통해 수집되는 위협 데이터를 기반으로 독자적인 위협 인텔리전스를 제공합니다. 특히 국내 기업을 타깃으로 한 위협을 빠르게 포착할 수 있는 점이 강점입니다.
2. 북한·중국발 APT 위협 분석 전문성
한국의 지정학적 특성을 고려할 때, 북한·중국 배후 APT 위협에 대한 깊이 있는 분석은 매우 중요합니다. 안랩은 장기간 축적된 분석 경험을 바탕으로 이들 위협의 최신 공격 패턴과 TTP를 정교하게 제공합니다.
3. 30년 보안 노하우와 AI 분석 기술의 결합
단순히 많은 정보를 제공하는 것이 아니라, 실제 보안 운영과 의사결정에 필요한 ‘지금 대응해야 할 위협’을 선별해 제공합니다.
자주 묻는 질문 (FAQ)
Q. 기존 대시보드는 그대로 사용할 수 있나요?
A. 기본 형태의 초기 구성 대시보드는 제공됩니다. 해당 대시보드는 공통적인 위협 현황을 확인할 수 있도록 구성된 기본 화면이며, 각 고객의 보안 환경과 업무 목적에 맞춰 커스텀 대시보드를 별도로 구성해 사용하시는 것을 권장드립니다. 이를 통해 조직에 보다 적합한 위협 인텔리전스 모니터링이 가능합니다.
Q. 커스텀 대시보드는 누가 생성할 수 있나요?
A. 권한이 부여된 사용자라면 누구나 커스텀 대시보드를 생성할 수 있으며, 각 사용자는 자신의 업무 목적에 맞게 개별 대시보드 구성 및 관리가 가능합니다.
Q. 커스텀 대시보드에서 어떤 정보를 구성할 수 있나요?
A. IP, Domain, URL, 파일 등 TIP에서 제공하는 주요 위협 인텔리전스 정보를 위젯 형태로 자유롭게 구성할 수 있으며, 관심 지표나 분석 항목만 선별하여 한 화면에서 확인할 수 있습니다.
Q. 실시간 위협 정보도 커스텀 대시보드에서 확인할 수 있나요?
A. 네. 커스텀 대시보드는 TIP에 수집·분석된 최신 위협 정보를 기반으로 갱신되며, 전일 기준 정보뿐 아니라 현재 시점의 위협 현황을 모니터링하는 용도로도 활용할 수 있습니다.
Q. 커스텀 대시보드를 여러 개 만들어 사용할 수 있나요?
A. 네. 사용 목적에 따라 일일 모니터링용, 침해사고 대응용, 관리자 요약용 등 현재 기준으로 최대 2개의 커스텀 대시보드를 생성하여 전환하며 사용할 수 있습니다.
출처 : AhnLab
