한국EMC, ‘EMC RSA 고도화된 보안관제센터’ 발표

지능형 보안위협 실시간 탐지·차단 효율적 통합보안 제공

[보안뉴스 김태형] 지속적으로 발전하고 있는 최신 보안 기술 통합으로 다양한 지능형 위협을 실시간으로 탐지, 차단할 수 있는 솔루션이 발표됐다.

▲ EMC RSA 보안사업본부 조남용 부장은 25일 개최된 간담회에서 “향후 보안관리의 발전 방향은 결국, 비즈니스 위험에 관련한 보안이 중요해질 것”이라고 말했다.

한국EMC(대표 김경진 http://korea.emc.com)는 ‘EMC RSA 시큐리티 애널리틱스(RSA Security Analytics)’, ‘EMC RSA ECAT’ 및 ‘EMC RSA 아처(RSA Archer Security Operations Management)’ 등 한국EMC 보안사업본부의 다양한 선진 보안 기술, 솔루션이 통합된 ‘EMC RSA 고도화된 보안관제센터(RSA Advanced Security Operations Center, 이하 EMC RSA Advanced SOC)’ 솔루션을 새롭게 선보였다.

이번에 새롭게 발표된 ‘EMC RSA Advanced SOC’ 솔루션은 ‘보안정보이벤트관리(SIEM)’, ‘풀 패킷 저장 네트워크 포렌식’, ‘엔드포인트 위협 탐지’ 등의 다양한 보안 기능이 통합되어 제공되는 형태로 전통적인 경계 기반 보안 솔루션 대비 한층 체계적이고 선진화된 통합 보안 플랫폼 구축 방안을 제시한다.

이를 통해 기업의 보안 담당자들은 기존의 보안 솔루션이 파악하지 못했던 지능형 공격을 하나의 플랫폼에서 보다 기민하게 탐지, 대응할 수 있게 된다.

새로운 ‘EMC RSA Advanced SOC’ 솔루션은 네트워크 패킷, 넷플로우(NetFlow), 엔드포인트 데이터 등 모든 보안 관련 데이터를 수집 및 연계 분석할 수 있는 빅데이터 보안 플랫폼인 ‘EMC RSA 시큐리티 애널리틱스’에 기반해 기업 전반에 대한 가시성을 높일 수 있는 특장점을 보유하고 있다.

보안 관리자들은 400개 이상의 네트워크와 로그 분석 파서 및 275개 이상의 연관성 분석 룰을 통해 기업 전반의 보안 위협 요인을 실시간으로 인지하고 업무의 우선 순위를 지정함으로써 가장 위험한 위협 요인을 빠르게 탐지, 대응하는 동시에 업무의 효율성을 한층 향상시킬 수 있게 된다.

또한, 동시에 거버넌스, 리스크 및 컴플라이언스(GRC) 보안 솔루션인 ‘EMC RSA 아처’를 통해 복잡한 보안 규제 준수 여부도 쉽게 확인할 수 있다.

더불어, 특정 보안 위협만 사전에 차단하는 기존 방식과는 달리 비시그니처 기반의 엔드포인트 실시간 자동 탐지 기능을 제공하는 ‘EMC RSA ECAT’ 솔루션이 추가됨에 따라, 신종 악성코드 등 전통적인 안티 바이러스 기술로는 파악하기 어려운 엔드포인트 위협을 보다 빠르게 탐지하는 한편 내부 확산으로 이어질 수 있는 위협도 보다 신속하게 차단할 수 있게 된다.

이 외에도 보안 솔루션을 선택, 추가할 수 있는 ‘모듈러 아키텍처’ 기반으로 고객의 현행 니즈와 사업 여건은 물론 향후 보안 요구 사항에 가장 적합한 확장 가능한 플랫폼을 생성할 수 있다는 점 역시 주목할만한 특장점이다.

한국EMC 김경진 대표는 “클라우드, 소셜, 빅데이터, 모바일 컴퓨팅으로 대변되는 새로운 IT 플랫폼은 기업의 발전을 견인하는 동시에 공격자들이 최신 보안 솔루션까지 우회해 침투할 수 있게 하는 공격 기회를 제공하기도 한다. 기업이 복잡한 보안 규제를 준수하며 지능형 공격에 선제적으로 대응하기 위해서는 다양한 보안 기능을 하나의 플랫폼에서 구현할 수 있는 선진화 된 통합 솔루션이 무엇보다 필요하다. 보안사업본부는 기업이 변화하는 모든 보안 위협에 선제적으로 대응함으로써 기업 성장을 가속화할 수 있도록 통합 보안 기반을 마련하는 데 노력을 아끼지 않을 것”이라고 말했다.

이와 관련, EMC RSA 보안사업본부 신호철 상무는 “이제 보안은 공격자들을 직접 찾아내서 막아야 하는 새로운 접근 방법이 요구된다. 현재 보안의 플랫폼은 IT 통제 및 경계 보안, 즉 시그니처기반의 예방 위주이다. 하지만 최근 보안의 세 번째 플랫폼으로 넘어오면서 경계가 모호해졌다. 즉 사용자 중심의 탈 경계 보안, 인텔리전트 기반의 탐지 기반의 보안이 필요한다”고 말했다.

이어서 그는 “이제 보안은 비즈니스 손실을 최소화할 수 있는 조치가 되어야 한다. 이를 위해서 보안 위협이 있는 이상행위를 탐지하고 사건에 대한 데이터를 수집·분석해야 한다”면서 “RSA는 이를 위해 △지능화된 위협 탐지 및 조치 △사용자, 사람과 정보간 상호관계 보안 △조직 내 위험 인지 및 관리 △온라인 사기 사이버범죄 방지 등의 4가지 분야에 초점을 맞추고 있다”라고 덧붙였다.

또한 EMC RSA 보안사업본부 조남용 부장은 “향후 보안관리의 발전 방향은 결국, 비즈니스 위험에 관련한 보안이 중요해질 것이다. EMC RSA는 확장된 기능으로 고객사 보안 성숙도를 향상시키고 리스크 기반의 조치와 리소스의 적절한 우선순위를 선정한다. 그리고 미래의 변화에 대응할 수 있는 능력과 신기술로 비즈니스 차별성을 부여할 것”이라고 강조했다.

EMC RSA의 Intelligence-Driven Security는 △사건에 대한 데이터 수집을 통한Visibility(가시성) △Analysis(분석)을 통한 보안위협이 있는 이상행위 탐지 △비즈니스 손실을 최소화 할 수 있는 조치(Action) 등이 포함된 통합 플랫폼이다.

[김태형 기자(boan@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)