파로스네트웍스가 새로운 PDMS(Pharos Defense&Management of Security)를 출시, 현재 사고대응 보안솔루션의 주 기술 및 솔루션인 네트워크 포렌직(Forensic)과 SIEM(Security Information and Event Management)의 단점을 보완하며 네트워크보안 업계에 새로운 지평을 열 것이라고 강조했다.
파로스네트웍스는 이번 신제품으로 BIEM(Breached Information&Event Management)이라는 새로운 개념 아래 올해 안정성과 신뢰도를 검증받고 내년 상반기 공격적인 마케팅 활동을 펼친다는 계획이다.
현재 사고대응 보안솔루션과 관련해 일반적으로 네트워크 포렌직 장비와 SIEM이 많이 쓰이고 있다.
그러나 포렌직 장비는 고비용과 저효율성을, SIEM은 보안장비 우회 위협 탐지가 불가능하고 이벤트 외 새로운 위협에 취약하다는 등의 문제를 가지고 있어 그간 사용에 어려움이 존재했다.
현재 다양한 보안 장비들이 늘어가고 있지만 보안장비가 탐지하지 못하는 공격의 경우 로그나 이벤트에는 존재하지 않고 네트워크 포렌직도 모든 트래픽을 저정하거나 운영비용이 높다는 등의 한계를 지니고 있을 뿐 아니라 이러한 기존 보안 장비는 실제 존재하는 몇몇 위협들을 인지하지 못하고 있다는 것이 회사 측의 설명이다.
새로운 PDMS는 기존 PDMS가 제공하던 운영상 관제업무의 효율성에서 더 나아가 네트워크 가시성을 제공, 실시간 분석을 통해 지능화된 공격에 대응한다.
기존 제품이 제공하던 보안장비의 로그·이벤트 데이터에 네트워크 메타데이터를 더함으로써 보다 포괄적인 데이터를 수집·검색하고 분석해 사고 발생에 따른 상황 정보를 더욱 세밀하게 알려주는 것.
이를 가능케 하기 위해 파로스네트웍스는 미국 플루언시사와 기술적 제휴를 맺고 빅데이터 수집·분석 기술을 자사의 PDMS에 접목시켰다고 밝혔다.
황항수 파로스네트웍스 대표이사는 “새로운 PDMS는 개별 솔루션의 이벤트 기반 한계점과 포렌직 솔루션의 단점을 넘어 사고대응을 위한 통합분석을 제공한다”고 전했다.
이어 “이를 위해선 집적 트래픽 수집·고속 검색을 필요로 하기 때문에 제품의 완성도를 높이기 위해 플루언시사와 기술협력을 맺었다”며 “새로운 PDMS는 기존 PDMS가 가지고 있던 기술·국내 ATP 관제센터 업무 노하우와 플루언시사의 트래픽 수집 기능·빅데이터 고속 검색 엔진 기능의 결합으로 우리의 차세대 사고대응 솔루션에 관한 비전을 실현시켜 줄 핵심 전략 제품으로 자리할 것”이라고 강조했다.
파로스네트웍스는 PDMS와 플루언시를 통합한 버전을 하반기 내로 공급할 예정이다. 이번 신제품으로 국내 시장을 우선 공략, 향후 일본을 포함한 아시아 전역에 진출해 나간다는 계획이다. 이 제품은 미국에서 플루언시라는 명칭으로, 아시아 전역에서 PDMS 명칭으로 판매된다.
