한층 강화된 HP 아크사이트는 아이덴티티 모니터링(Identity Monitoring) 을 통해 지속적인 공격을 미리 감지하고 예방할 수 있도록 지원한다.
지능형 지속위협(APT)에 대한 선제적인 방어와 공격과 위험을 예상하고 감지하기 위해 기업은 방대한 양의 데이터를 빠른 속도로 취급, 처리하여 네트워크 내외부에서 발생하는 모든 정형 비정형 데이터를 분석할 수 있는 인프라가 필요하다. 또한 기업은 클라우드, 모바일, 가상 환경을 아우르는 모든 컴퓨팅 환경을 모니터링해야 하며 실제 보안 문제가 발생했을시 자동적인 조치가 취해져야 한다.
아비바 리탄 가트너 시스템 분석가는 기업의 데이터 분석 역량에 대해 "기업이 빅데이터 분석을 통해 방대한 양의 정형 비정형 데이터를 체계적으로 분석해 범죄행위에 연루된 내부직원이나 협력사 또는 사기, 담합으로 추청되는 일련의 행위 등 잠재적인 보안 이슈를 가진 사용자의 아이덴티티를 신속히 감지할 수 있는 역량은 모든 데이터를 빠르고 쉽게 통합할 수 있는지에 달렸다"고 밝혔다.
이러한 통합된 빅데이터 분석 기능을 강화한 HP 아크사이트 포트폴리오는 적용후 바로 사용 가능한 아웃-오브-더-박스 보안 위협 대상 프로필과 인텔리전스를 갖춘 HP 아크사이트 위협 감지 2.0(HP ArcSight Threat Detector 2.0) 솔루션과 신속한 위협 감지 및 APT 대응을 위한 클라우드 지원 기능과 폐쇄 루프 기능을 갖춘 HP 아크사이트 위협 대응 매니저 5.5(HP ArcSight Threat Response Manager 5.5)를 포함한다. 또한 HP 아크사이트 아이덴티티뷰 2.5(HP ArcSight IdentityView 2.5)는 사용자 계정, 역할, 활동 영역에 대한 확장된 연관성으로 이벤트 및 보안 사고 전반에 걸쳐 기능이 강화됐다.
이와 함께 HP는 애플리케이션, 사용자, 네트워크, 시스템을 통한 통합 분석을 바탕으로 정보 보안과 대용량 데이터를 통합하는 고유의 솔루션 포트폴리오를 제공한다. 모든 규모의 이벤트 처리가 가능해짐과 동시에 즉각적으로 깊은 통찰력과 사용자 맥락의 상관성을 보여주며 APT 위험을 낮추기 위한 실행 가능한 정보를 제공한다.
HP 아크사이트 위협 감지 프로그램은 경험 기반 기법(experienced-based techniques)을 활용해 반복적인 이벤트 패턴을 파악한다. 파악된 이벤트 패턴 분석을 통해 HP 아크사이트 솔루션은 향후 발생하는 제로 데이 위협(zero-day threats)과 느리고 반복적인 공격에 대한 실시간 모니터링 규칙을 생성하여 전형적인 서명 사기(signature traps)를 방지한다.
또한 HP는 최신 버전을 통해 검색 패턴, 분산 공격 감지, 초기 단계 공격 감지, 활동 자료 수집 등과 같은 공통된 위협에 대한 휴리스틱 분석 기법을 사용하는 패턴을 추가해 전담 보안 운영이 취약한 회사에 있어 지능형 지속 위협에 대한 즉각적 파악이 가능하도록 지원한다.
기업은 내부에서 일어날 수 있는 보안 이슈를 방지하기 위해 내부 사용자로 인해 발생할 수 있는 잠재적인 위협을 감지할 수 있어야 한다. HP 아크사이트 아이덴티티뷰는 계정 및 액세스 관리(IAM) 기술을 통해 모든 계정, 애플리케이션, 시스템에 걸친 광범위한 사용자 활동 자료 수집 결과와 사용자 및 역할 데이터를 통합해 업계 고유의 내부자 위협 방지 솔루션을 제공한다.
또한 이 제품은 사용자 및 역할 정보를 통해 로그 이벤트를 보강함으로써 공유 계정, 고위험 계정, 특별 권한을 갖는 계정 등의 사용자 활동에 대한 완벽한 파악을 가능케 해 내부자 위협 위험도를 낮추는 동시에 용이한 액세스 관리를 통한 신속한 과학적 조사를 제공한다.
HP는 HP 아크사이트 아이덴티티뷰 2.5의 출시와 더불어 싱글 인스턴스(single instance)가 모니터링할 수 있는 사용자의 수를 10배 확장해 조직이 사용자 기반 전체에 걸쳐 보안 사고와 이벤트 데이터의 상관성을 파악해 내부자 위협 위험도를 낮출 수 있도록 지원한다.
만약 네트워크 상에서의 사용자 활동이 허용된 액세스 제어 및 과거 데이터를 토대로 한 기준과 부합하지 않을 경우 추가 조사를 위한 프로필 검토를 진행한다. 그 결과 회사의 보안운영팀은 의도적인 활동과 의도치 않은 활동을 비교 파악할 수 있으며 잠재적인 위협의 실시간 감소가 가능해진다.
위협이 감지되면 기업은 침입자를 고립시켜 데이터가 네트워크에서 유출되기 전에 위험 상황을 해결해야 한다. 이를 위해 지원되는 HP 아크사이트 보안 정보 및 이벤트 관리(SIEM) 플랫폼에 클라우드 지원 애드온 애플리케이션 형태로 제공되는 HP 아크사이트 위협 대응 매니저(Threat Response Manager: TRM) 5.5는 선제적 대응을 통해 신속한 위협 감지가 가능한 폐쇄 루프 형태의 양단간 네트워크 보안 및 모니터링 솔루션을 제공한다.
HP 아크사이트TRM은 제어 수단 및 공격 대응 자동화를 통해 위협 대응 프로세스를 더 높은 수준으로 진행하여 추가 발생되는 비용 없이 위협 대응 시간을 단축하는 데 도움을 준다. 또한 사용자는 전체적인 위협 대응 프로세스의 자동화로 인해 보안 담당 직원추가 배치에 대한 부담을 줄일 수 있다.
더불어 HP는 데이터센터를 넘어 클라우드까지 HP 아크사이트 TRM의 기능을 확장했다. HP 아크사이트 TRM은 VM웨어상에서 가상 어플라이언스 형태로 제공되므로 고객은 더 융통성 있게 배치할 수 있으며 동시에 자체적으로 고유한 보안 필요사항을 처리하는 데 도움을 받을 수 있다.
하이얀 송 HP 아크사이트 제품 담당 총 책임 부사장은 "단 한번의 공격으로도 기업은 개인 데이터, 중요 서비스 제공 능력, 명성에 심각한 타격을 받을 수 있다"며 "대용량 데이터에 대한 보안 분석 기능 개선을 통해 위협 감지 능력을 강화하도록 설계된 솔루션을 바탕으로 HP 아크사이트 포트폴리오는 고객들이 잠재적인 공격자를 신속히 파악해 선제적으로 조치를 취함으로써 사업 영향을 최소화하고 중요한 고객 서비스 중단 사태를 방지할 수 있도록 지원한다"고 말했다.
한편 HP의 프리미어 EMEA 고객 이벤트인 HP 디스커버는 12월10일부터 12일까지 스페인 바르셀로나에서 개최된다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
