IBM과 트랜드 마이크로 양사는 표적형 공격을 비롯한 사이버 공격 대책의 일환으로 트렌드 마이크로의 Deep Discovery Inspector(DDI)와 IBM의 IBM Security QRadar의 제품 연계를 강화하여 DDI와 QRadar의 조합에 의한 솔루션 전개를 추진한다고 밝혔다.

 

DDI는 100개 이상의 통신 프로토콜에 대응하고 사내외 게이트 웨이나 사내 스위치의 포인트에서 트래픽을 감시하고 비정상 통신 및 공격 코드를 포함한 첨부 파일 등을 분석/검출하는 제품이다. QRadar는 각종 보안 기기에서 수집한 로그 정보, 네트워크의 흐름 정보 등을 상관 분석하고 비정상적인 움직임 검출 및 위험성이 높은 위협의 발견을 연결하여 미지의 위협이나 잠복형 / 표적형 공격에 맞서는 능력을 갖춘다.

 

이번에 QRadar가 트렌드 마이크로의 보안 위험 분석 기준을 템플릿으로 탑재한 것으로 위협의 조기 발견/대처에 필요한 고도의 로그 분석을 실현했으며 IBM과 트랜드 마이크로는 Trend Micro Deep Security 및 바이러스 버스터 코퍼레이트 에디션 등 향후로도 QRadar에 대한 트랜드 마이크로 제품 연계를 강화할 방침이다.