EMC가 보안정보이벤트관리(SIEM), 풀패킷 저장 네트워크 포렌식, 엔드포인트 위협 탐지 기능을 통합한 보안 솔루션을 공개했다.
'EMC RSA 고도화 된 보안관제센터(EMC RSA Advanced SOC)'다. 이를 통해 EMC는 기존 빅데이터 보안 분석 솔루션에 더해 사용자 PC단에서 파일이나 메모리 상 프로세스 흐름을 분석하는 제품, 기업 최고경영자(CEO)들이 쉽게 보안문제가 비즈니스에 미치는 영향을 확인할 수 있도록 한 솔루션인 '아처' 등을 통합한 일련의 보안 프로세스를 제공하겠다고 강조했다.
25일 한국EMC는 서울 역삼동 사옥에서 기자간담회를 열고, 스마트기기, 클라우드 도입으로 기업 내외부 간 경계가 모호해진 3세대 플랫폼 환경에 대응하는 보안 전략을 공개했다.
이날 발표를 맡은 한국EMC 보안사업본부 신호철 상무는 스마트 기기 도입으로 업무영역이 수시로 기업 내외부를 오가고 데이터 역시 클라우드 도입으로 기업안과 밖을 넘나드는 환경에서는 가시성 확보, 분석, 보안조치가 더욱 중요해진다고 강조했다.
이에 따라 EMC가 기존 보안 솔루션에 더해 새롭게 강조한 것은 보안 로그를 분석하는 작업 외에 기업 내 백본스위치 단에서 어떤 패킷이 어디로 흐르고 있는지, 어디까지 송수신되는지에 대한 가시성을 확보하는 일이다.
악성코드를 통해 회사 내 시스템이 감염돼 해커가 외부에 구축해 놓은 C&C서버와 통신하는 상황에서 어떤 부분에 문제가 생겼는지 더 빠르고 정확하게 파악해 문제를 해결할 수 있도록 하겠다는 것이다. 이러한 기능은 EMC RSA 시큐리티 애널리틱스에 새롭게 추가됐다.
여기에 더해 PC단에 직접 설치되는 EMC RSA ECAT는 문제가 된 PC가 어떤 파일이나 메모리 상 어떤 프로세스를 실행했는지에 대한 분석하는 기능을 수행한다. 실행파일, DLL, 드라이버 등을 분석해 의심행위여부를 더 빠르게 파악해 원인을 차단할 수 있게 하겠다는 것이다. 기존 백신으로 악성코드를 치료하거나 의심되는 IP를 차단하더라도 계속 IP를 바꿔가면서 C&C서버와 통신해 정보가 유출되거나 시스템이 망가지는 등 일을 방지하기 위해서다.
신 상무에 따르면 이들 기능을 통합한 EMC RSA Advanced SOC는 네트워크 패킷, 넷플로(NetFlow), 엔드포인트 데이터 등 모든 보안 관련 데이터를 수집 및 연계 분석할 수 있는 EMC RSA 시큐리티 애널리틱스에 기반해 기업 전반에 대한 가시성을 높일 수 있도록 했다.
보안 관리자들은 400개 이상 네트워크와 로그 분석 및 275개 이상 연관성 분석 룰을 통해 기업 전반의 보안 위협 요인을 실시간으로 인지, 가장 위험한 위협 요인을 빠르게 탐지, 대응하는 동시에 업무의 효율성을 한층 향상시킬 수 있게 했다.
관련기사
- 시스코 "EMC 인수 관심 없다"2014.09.25
- "EMC-HP 한식구 될 가능성 여전"2014.09.25
- "EMC-HP, 합병 논의했다가 결렬"2014.09.25
- 사라지지 않는 EMC의 VM웨어 매각설, 왜?2014.09.25
이와 함께 거버넌스, 리스크 및 컴플라이언스(GRC) 보안 솔루션인 EMC RSA 아처를 통해 복잡한 보안 규제 준수 여부도 CEO 등 책임자가 쉽게 확인할 수 있도록 했다.
한국EMC 김경진 대표는 클라우드, 소셜, 빅데이터, 모바일 컴퓨팅으로 대변되는 새로운 IT 플랫폼은 기업의 발전을 견인하는 동시에 공격자들이 최신 보안 솔루션까지 우회해 침투할 수 있게 하는 공격 기회를 제공하기도 한다며 기업이 복잡한 보안 규제를 준수하며 지능형 공격에 선제적으로 대응하기 위해서는 다양한 보안 기능을 하나의 플랫폼에서 구현할 수 있는 통합 솔루션이 무엇보다 필요하다고 밝혔다.
