탈레스, 비정형 데이터 실시간 가시성 및 제어 강화 ‘FAM’ 출시

탈레스 파일 액티비티 모니터링(Thales File Activity Monitoring)
즉각적인 가시성으로 온프레미스, 하이브리드 및 멀티클라우드 환경 전반의 데이터 보호 강화 지원

[보안뉴스 원병철 기자] 탈레스(Thales)는 탈레스 사이퍼트러스트 데이터 보안 플랫폼(Thales CipherTrust Data Security Platform) 내 강력한 신규 기능인 ‘탈레스 파일 액티비티 모니터링(Thales File Activity Monitoring)’의 출시를 발표했다. 이 기능은 비정형 데이터에 대한 기업의 가시성과 제어력을 향상해, 조직이 파일 활동을 실시간으로 모니터링하고 오용을 탐지하며 전체 데이터 자산에 걸쳐 규정 준수를 보장하도록 지원한다. 탈레스는 정형 및 비정형 데이터를 모두 보호하는 유일한 통합 플랫폼 제공업체로서, 이전에는 추적이 어려웠던 데이터 유형에 대한 포괄적인 모니터링 및 감사 기능을 제공한다.

[자료: 탈레스]

오늘날 진화하는 위협 환경에서 조직은 비정형 데이터에 대한 무단 액세스 및 오용을 더 엄격하게 통제해야 한다. IDC에 따르면 이러한 비정형 데이터는 전 세계 데이터의 90%를 차지한다.

파일 액티비티 모니터링(File Activity Monitoring)은 민감한 데이터가 포함될 수 있는 이메일, 채팅 로그, 미디어 파일, 애플리케이션 로그와 같은 파일의 예상치 못한 복사, 다운로드, 공유 등 비정형 데이터의 활동을 보안팀이 분석하고 모니터링하도록 지원한다.

실시간 경보, 분석, 암호화 추적 기능은 위협 인사이트 확보를 더욱 가속화하고, 기업 전반의 민감한 데이터를 보호한다. 이는 노출 위험을 줄이고 GDPR, HIPAA, PCI DSS와 같은 표준 규정 준수를 지원하며 조직의 전반적인 데이터 보안 태세(data security posture)를 강화한다.

파일 액티비티 모니터링에 대한 탈레스의 혁신적인 접근 방식은 하이브리드 환경의 사각지대와 같은 주요 과제를 해결하고, 실시간 가시성과 이상 징후 스마트 탐지 기능을 제공해 오탐(false positives)에 짓눌린 팀들에게 잠재적인 게임 체인저가 될 수 있다. 깊이와 단순성 사이의 적절한 균형을 맞춤으로써 FAM은 복잡성을 추가하지 않고도 SOC를 강화하는 데 도움이 될 가능성을 보여준다.

아마데우스(Amadeus)의 수석 정보 보안 엔지니어 레일라 쿤타르(Leila KUNTAR)는 “더 긴밀한 SIEM 통합으로 대응을 더욱 날카롭게 하고 팀이 가장 중요한 것에 집중하게 할 수 있다. FAM이 어떻게 발전해 데이터 보안을 강화할지 기대가 된다”고 말했다.

또한 탈레스 데이터 보안 제품 담당 부사장인 토드 무어(Todd Moore)는 “분산 환경에서 비정형 데이터가 빠르게 증가함에 따라, 조직은 가장 민감한 정보를 추적하고 보호하기 위한 더 통합된 방법이 필요해졌다”고 말했다. 그는 “파일 액티비티 모니터링을 통해 탈레스는 강력한 단일 플랫폼으로 실시간 인사이트, 지능형 자동화, 통합 가시성을 제공함으로써 엔터프라이즈 데이터 보안 분야에서 리더십을 강화한다”고 덧붙였다.

탈레스는 수십 년간 정형 데이터베이스 활동 분야에서 디지털 보안을 선도해 왔다. 이러한 광범위한 전문성을 바탕으로, 고객은 이제 탈레스의 동일한 세계 최고 수준의 경험을 비정형 데이터 보호까지 포괄하도록 확장된 환경에서도 기대할 수 있다.

파일 액티비티 모니터링은 보안팀이 다음을 수행하도록 지원해 데이터 보안 태세 관리(DSPM)를 강화한다.

·온프레미스, 하이브리드, 멀티클라우드 환경 전반에서 민감한 데이터를 검색, 분류, 관찰, 제어한다.
·민감한 데이터가 있는 위치, 접근 권한이 있는 사람, 적절한 보안 여부를 실시간으로 정확하게 찾아내어 무단 복사, 다운로드, 공유 등 의심스러운 행동을 탐지할 수 있다.
·행동 컨텍스트를 통해 정적 분류를 동적 위험 인텔리전스로 전환한다.
·침해 또는 정책 위반 시, 감사 로그를 통한 신속한 사고 재구성 및 강력한 암호화 활성화를 포함한 강력한 암호화 및 기타 교정 기법(remediation techniques)을 적용하여, 침해되거나 위험에 처한 데이터를 보호한다.

내장형 생성형 AI(GenAI) 도구로 감사 간소화, 대응 강화 및 복잡성 절감을 지원한다. 규정 준수 및 보안 운영을 더욱 간소화하기 위해, 파일 액티비티 모니터링에는 생성형 AI 기반 데이터 보안 어시스턴트(Generative AI-powered Data Security Assistant)가 포함되어 있다. 이 통합 챗봇은 팀이 감사 데이터를 쿼리하고, 사용자 지정 보고서를 생성하며 규정 준수 워크플로를 간소화하도록 지원하여, IT 및 보안 전문가의 부담을 줄이고 규정상 의무 이행을 더 쉽게 만들어 준다.

“기술이 빠르게 발전함에 따라, 우리의 제어 기능은 복잡성을 더하지 않으면서도 그 속도를 따라갈 만큼 유연해야 한다”라고 무어 부사장은 말했다. “자동화와 인텔리전스는 과부하 상태의 보안팀이 운영을 확장하고 가장 중요한 업무에 집중할 수 있도록 돕는다. 탈레스의 챗봇과 같은 도구를 사용하면 자연어로 질문하고, 즉각적이고 실행할 수 있는 답변을 얻을 수 있으므로 응답 시간을 단축하고 운영 효율성을 개선할 수 있다.”
[원병철 기자(boanone@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다