EMC 보안사업부 RSA가 지난해 출시한 빅데이터 기반 보안로그 분석 플랫폼인 'EMC RSA 시큐리티 애널리틱스'에 하둡 기반 최신 기술을 추가했다.
한국EMC는 네트워크 패킷, 로그 등 보안 관련 데이터를 수집, 저장, 분석할 수 있는 'EMC RSA 시큐리티 애널리틱스 레퍼런스 아키텍처'를 출시했다고 10일 밝혔다.
지난해 2월 출시한 이 보안 플랫폼은 네트워크 트래픽을 수집, 저장하는 네트워크 포렌식 기능(EMC RSA 넷위트니스), 제품에 보안경보를 제공하는 통합로그관리시스템(SIEM)과 함께 방대한 보안 데이터를 저장 분석할 수 있는 빅데이터 기술이 적용됐다.
새로 출시된 레퍼런스 아키텍처는 기존 기술 외에 'EMC 피보탈HD' 기반 오픈소스 하둡 기술이 추가됐다. 이를 통해 더 개방적이고, 유연한 빅데이터 기술을 제공한다는 계획이다.
지능형지속가능위협(APT) 공격을 막기 위해서는 네트워크 전체 패킷과 로그를 수집, 저장, 실시간 분석해 이상 징후에 대응해야 한다. 이 과정에 빅데이터 기술을 적용한 것이 EMC의 보안 플랫폼이다.
EMC에 따르면 새로운 제품은 대용량 비정형 데이터 저장 및 분석을 위한 하둡 기반 유연성, 확장성, 저비용 등을 특징으로 한다.
여기에 EMC 피보탈 HD는 SQL 표준 쿼리 인터페이스를 도입해 고급 하둡 기술자 없이도 하둡 파일시스템에 저장된 보안 관련 데이터 세트를 간편하게 쿼리하고 분석할 수 있게 했다. 이를 통해 보안팀의 업무 부담을 줄여 준다는 설명이다.
오랜 기간 방대한 양의 보안 데이터를 수집, 저장 및 분석할 수 있는 비용 효율적인 확장성을 제공해 패킷 포착 시점부터 아카이빙, 폐기에 이르는 전 과정에 걸쳐 지속적으로 분석할 수 있다.
관련기사
- "빅데이터 분석 접목한 보안관제 서비스 확대"2014.03.10
- HP "보안·모바일·빅데이터·클라우드 업체 인수 관심"2014.03.10
- "경찰도 빅데이터 알아야 범죄 예방한다"2014.03.10
- "국내기업, 빅데이터 사업시 하둡과 DW 혼용 선호"2014.03.10
또한 EMC 피보탈 HD를 적용해 기존보다 600배 이상 향상된 쿼리 및 데이터 분석 기술을 기반으로 수 초, 수 분 단위로 분석 시간을 단축시켜 보안 취약점과 위협 요인을 보다 빠르게 탐지하고 대응할 수 있게 한다.
김경진 한국EMC 대표는 최신 빅데이터 기술은 보안 위협에 선제적으로 대응할 뿐 아니라 기업 전반에 걸쳐 새로운 가치를 창출하고 있다며 EMC가 새로운 혁신을 주도할 것이라고 말했다.
