Home > 전체기사
한국EMC, ‘EMC RSA 고도화된 보안관제센터’ 발표
  |  입력 : 2014-09-25 17:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

지능형 보안위협 실시간 탐지·차단 효율적 통합보안 제공


[보안뉴스 김태형] 지속적으로 발전하고 있는 최신 보안 기술 통합으로 다양한 지능형 위협을 실시간으로 탐지, 차단할 수 있는 솔루션이 발표됐다.

 ▲ EMC RSA 보안사업본부 조남용 부장은 25일 개최된 간담회에서 “향후 보안관리의 발전 방향은 결국, 비즈니스 위험에 관련한 보안이 중요해질 것”이라고 말했다.

한국EMC(대표 김경진 http://korea.emc.com)는 ‘EMC RSA 시큐리티 애널리틱스(RSA Security Analytics)’, ‘EMC RSA ECAT’ 및 ‘EMC RSA 아처(RSA Archer Security Operations Management)’ 등 한국EMC 보안사업본부의 다양한 선진 보안 기술, 솔루션이 통합된 ‘EMC RSA 고도화된 보안관제센터(RSA Advanced Security Operations Center, 이하 EMC RSA Advanced SOC)’ 솔루션을 새롭게 선보였다.

 

이번에 새롭게 발표된 ‘EMC RSA Advanced SOC’ 솔루션은 ‘보안정보이벤트관리(SIEM)’, ‘풀 패킷 저장 네트워크 포렌식’, ‘엔드포인트 위협 탐지’ 등의 다양한 보안 기능이 통합되어 제공되는 형태로 전통적인 경계 기반 보안 솔루션 대비 한층 체계적이고 선진화된 통합 보안 플랫폼 구축 방안을 제시한다.


이를 통해 기업의 보안 담당자들은 기존의 보안 솔루션이 파악하지 못했던 지능형 공격을 하나의 플랫폼에서 보다 기민하게 탐지, 대응할 수 있게 된다.


새로운 ‘EMC RSA Advanced SOC’ 솔루션은 네트워크 패킷, 넷플로우(NetFlow), 엔드포인트 데이터 등 모든 보안 관련 데이터를 수집 및 연계 분석할 수 있는 빅데이터 보안 플랫폼인 ‘EMC RSA 시큐리티 애널리틱스’에 기반해 기업 전반에 대한 가시성을 높일 수 있는 특장점을 보유하고 있다.

보안 관리자들은 400개 이상의 네트워크와 로그 분석 파서 및 275개 이상의 연관성 분석 룰을 통해 기업 전반의 보안 위협 요인을 실시간으로 인지하고 업무의 우선 순위를 지정함으로써 가장 위험한 위협 요인을 빠르게 탐지, 대응하는 동시에 업무의 효율성을 한층 향상시킬 수 있게 된다.


또한, 동시에 거버넌스, 리스크 및 컴플라이언스(GRC) 보안 솔루션인 ‘EMC RSA 아처’를 통해 복잡한 보안 규제 준수 여부도 쉽게 확인할 수 있다.


더불어, 특정 보안 위협만 사전에 차단하는 기존 방식과는 달리 비시그니처 기반의 엔드포인트 실시간 자동 탐지 기능을 제공하는 ‘EMC RSA ECAT’ 솔루션이 추가됨에 따라, 신종 악성코드 등 전통적인 안티 바이러스 기술로는 파악하기 어려운 엔드포인트 위협을 보다 빠르게 탐지하는 한편 내부 확산으로 이어질 수 있는 위협도 보다 신속하게 차단할 수 있게 된다. 

이 외에도 보안 솔루션을 선택, 추가할 수 있는 ‘모듈러 아키텍처’ 기반으로 고객의 현행 니즈와 사업 여건은 물론 향후 보안 요구 사항에 가장 적합한 확장 가능한 플랫폼을 생성할 수 있다는 점 역시 주목할만한 특장점이다.

한국EMC 김경진 대표는 “클라우드, 소셜, 빅데이터, 모바일 컴퓨팅으로 대변되는 새로운 IT 플랫폼은 기업의 발전을 견인하는 동시에 공격자들이 최신 보안 솔루션까지 우회해 침투할 수 있게 하는 공격 기회를 제공하기도 한다. 기업이 복잡한 보안 규제를 준수하며 지능형 공격에 선제적으로 대응하기 위해서는 다양한 보안 기능을 하나의 플랫폼에서 구현할 수 있는 선진화 된 통합 솔루션이 무엇보다 필요하다. 보안사업본부는 기업이 변화하는 모든 보안 위협에 선제적으로 대응함으로써 기업 성장을 가속화할 수 있도록 통합 보안 기반을 마련하는 데 노력을 아끼지 않을 것”이라고 말했다.


이와 관련, EMC RSA 보안사업본부 신호철 상무는 “이제 보안은 공격자들을 직접 찾아내서 막아야 하는 새로운 접근 방법이 요구된다. 현재 보안의 플랫폼은 IT 통제 및 경계 보안, 즉 시그니처기반의 예방 위주이다. 하지만 최근 보안의 세 번째 플랫폼으로 넘어오면서 경계가 모호해졌다. 즉 사용자 중심의 탈 경계 보안, 인텔리전트 기반의 탐지 기반의 보안이 필요한다”고 말했다.


이어서 그는 “이제 보안은 비즈니스 손실을 최소화할 수 있는 조치가 되어야 한다. 이를 위해서 보안 위협이 있는 이상행위를 탐지하고 사건에 대한 데이터를 수집·분석해야 한다”면서 “RSA는 이를 위해 △지능화된 위협 탐지 및 조치 △사용자, 사람과 정보간 상호관계 보안 △조직 내 위험 인지 및 관리 △온라인 사기 사이버범죄 방지 등의 4가지 분야에 초점을 맞추고 있다”라고 덧붙였다.


또한 EMC RSA 보안사업본부 조남용 부장은 “향후 보안관리의 발전 방향은 결국, 비즈니스 위험에 관련한 보안이 중요해질 것이다. EMC RSA는 확장된 기능으로 고객사 보안 성숙도를 향상시키고 리스크 기반의 조치와 리소스의 적절한 우선순위를 선정한다. 그리고 미래의 변화에 대응할 수 있는 능력과 신기술로 비즈니스 차별성을 부여할 것”이라고 강조했다.


EMC RSA의 Intelligence-Driven Security는 △사건에 대한 데이터 수집을 통한Visibility(가시성) △Analysis(분석)을 통한 보안위협이 있는 이상행위 탐지 △비즈니스 손실을 최소화 할 수 있는 조치(Action) 등이 포함된 통합 플랫폼이다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)