한국EMC는 통합 보안 솔루션 ‘RSA 시큐리티 애널리틱스(RSA Security Analytics, 이하 RSA SA)’에 머신 러닝을 기반으로 한 실시간 패턴 분석 기능을 추가했다. 이를 통해 사전에 알려지지 않은 보안 위협과 공격을 더 빠르게 탐지하고 대응할 수 있게 됐다.
EMC의 RSA SA는 네트워크 패킷, 로그, 넷플로우, 호스트메모리 포렌직 정보, 엔드포인트 데이터 등 모든 보안 관련 데이터를 수집 및 연계 분석하는 빅데이터 보안 플랫폼이다. 보안 운영 고도화를 위해 최적화된 보안인프라를 제공함으로써 전체적인 보안 가시성을 제공하고 모든 비정상 활동 분석을 통해 공격자들의 공격전술이나 방법, 절차를 빠르게 이해하고 찾아내도록 지원한다고 EMC측은 전했다.
이번 업데이트를 통해 머신 러닝(축적된 데이터를 토대로 상관관계, 특성을 찾아내 여기에 나타낸 패턴을 통해 결론을 내리는 기술)을 통한 실시간 패턴 분석 엔진이 추가된 RSA SA는 특별한 사전 정보나 데이터 분석 전문가 없이도 변칙 활동이나 행동들을 스스로 탐지하고 규정함으로써 기존에 알려지지 않은 종류의 진화된 공격을 빠르게 탐지하고 대응할 수 있게 한다.
의심스러운 프로세스를 파악하고 분석 결과를 실시간으로 네트워크, 엔드포인트, 로그에 적용할 수 있으므로, 보안 위협과 공격 행위를 기업 내 모든 영역에서 감시할 수도 있다. 또 공격이 가해진 시스템이나 비밀 커뮤니케이션과 같은 깊숙한 트래픽 수준의 위협 또한 신속하게 탐지 가능하다.
나아가 RSA SA는 기업 보안팀이 악성트래픽 수신 도메인과 원격조종(C&C) 활동과 같은 비정상 패턴을 빠르게 구분할 수 있도록 돕는다. 수평적 확장 감지를 통해 의심스러운 윈도우 로그인 활동을 식별함으로써 위협을 사전에 차단하고 피해 범위를 줄이는 것이 그 예다. 더불어 실시간 사건과 엔드포인트 분석 결과를 조사과정에 융합함으로써 빠른 조사와 피해 범위 파악이 가능하도록 설계됐다.
김경진 한국EMC 사장은 “나날이 교묘하게 진화되는 보안 위협을 기존의 감시 방법으로 찾아내는 것은 불가능하다”며 “EMC RSA SA의 최신 패턴 분석 엔진은 머신 러닝을 바탕으로 기업의 보안 가시성을 높이고 잠재 위협을 실시간으로 식별함으로써 기업들의 보안 피해를 최소화하도록 도울 것”이라고 말했다.
