IBM이 기업들이 사이버 위협 대처 능력을 개선할 수 있는 보안정보 기술인 ‘IBM 큐레이더(QRadar)’를 클라우드 기반으로 제공한다고 발표했다.
새로운 서비스는 클라우드 기반 SaaS(서비스형 소프트웨어) 형태로 제공된다. 보안 전문가용 서비스인 IBM 보안관리서비스를 추가적으로 활용할 수 있어 기업 보안 역량의 전문성, 유연성이 확대될 전망이다.
2014 IBM 사이버 인덱스 조사에 따르면 전세계적으로 보안 사건은 연간 9100만 건이 발생하며 이를 위해 저장 및 분석해야 할 데이터가 천정부지로 증가하고 있다. 클라우드 기반의 사이버위협 모니터링 및 분석 서비스는 호스트 기반 서비스만큼 간편하면서도 하이브리드 IT 환경에 맞는 최신 분석 기능과 전문성을 제공하는 강점이 있다.
이번에 발표된 클라우드 기반 서비스 두 가지로 먼저 클라우드 기반 IBM 보안 정보 서비스는 IBM 큐레이더를 근간으로 하는 클라우드 서비스로 특정 보안 사건이 단순 사고인지 아니면 잠재적 보안 위협인지 판단하는 데 도움을 준다.
사용 기업은 500개 이상의 관련 데이터 소스로부터 위협 정보간의 상관관계를 신속하게 파악할 수 있다. 컴플라이언스, 취약성 관리, 보안 사건 대응과 관련된 1500개 이상의 분석 보고서가 함께 제공된다.
또한 큐레이더를 클라우드 기반의 IBM 엑스포스 익스체인지(X-Force Exchange)와 함께 사용하면 과거와 현재에 이르는 방대한 양의 위협 정보를 받아볼 수 있다.
다음으로 클라우드 기반 인텔리전트 로그 관리 서비스는 보안 및 컴플라이언스 데이터 수집과 보고를 단순화하도록 돕는다.
큐레이더 기술을 기반으로 한 애널리틱스와 호스트 멀티테넌트 기술을 활용해 강력한 실시간 상관관계 및 이상현상 감지능력을 갖춘 통합적인 기업 준법 관리를 제공한다. 400개 이상의 플랫폼을 지원하므로 기업 내 거의 모든 디바이스로부터의 로그를 포착할 수 있다.
제이슨 코빈 IBM 보안 제품 관리 및 전략 담당 부사장은 “기업들은 최상의 보안 프로그램을 무력화시키는 보안 데이터 쓰나미에 직면해 있고 기업들은 클라우드를 통한 가시성 확보 및 하이브리드 IT 환경의 관리 확대를 원하고 있다”며 “클라우드 기반의 예측 분석은 기업들이 보안 역량, 혁신, 정보 획득 면에서 융통성을 갖게 된다는 의미”라고 전했다.
새로운 서비스들은 차세대 보안관리 플랫폼을 통해 제공된다. 더불어 IBM이 보유한 10곳의 글로벌 보안센터에 배치된 보안 전문가들이 연중무휴 24시간 근무하며 기업 스스로 사전에 보안 위험을 감지하고 방어하도록 돕는다.
IBM은 프라이빗, 퍼블릭, 하이브리드 클라우드 등 다양한 보안환경을 통합해 기업들이 보안업무를 최적화하도록 지원한다. 나아가 기업의 보안위협 정보, 빅데이터, 애널리틱스 통합을 지원한다.
이를 통해 보안에 지출되는 비용을 평균 55% 절감하고 위협 대응시간을 획기적으로 낮춘다. 위협 탐지 기능도 개선돼 보안 사건의 최고 95퍼센트까지 자동분류가 가능하다.
