한국EMC, ‘RSA 시큐리티 애널리틱스 레퍼런스 아키텍처’ 발표
상태바
한국EMC, ‘RSA 시큐리티 애널리틱스 레퍼런스 아키텍처’ 발표
  • 이광재 기자
  • 승인 2014.03.10 09:49
  • 댓글 0
이 기사를 공유합니다

지속적으로 발전하고 있는 다양한 빅데이터 최신 기술들을 적용해 지능화되고 복잡해지는 보안 위협에 대응한다.

한국EMC(대표 김경진 korea.emc.com)가 네트워크 패킷, 로그 등 모든 보안 관련 데이터를 수집, 저장, 분석할 수 있는 빅데이터 보안 플랫폼인 ‘EMC RSA 시큐리티 애널리틱스(EMC RSA Security Analytics)’에 더욱 다양한 최신 빅데이터 기술들을 추가한 ‘EMC RSA 시큐리티 애널리틱스(EMC RSA Security Analytics) 레퍼런스 아키텍처’를 발표했다.

지난해 2월 출시한 EMC RSA 시큐리티 애널리틱스는 네트워크 트래픽을 수집하고 저장하는 네트워크 포렌직 기능의 ‘EMC RSA 넷위트니스(EMC RSA NetWitness)’ 제품에 보안 경보를 제공하는 통합로그 관리시스템(SIEM, Security Information and Event Management) 기능과 방대한 양의 보안 데이터를 저장, 분석할 수 있는 빅데이터 분석 플랫폼이 접목된 빅데이터 기반 통합 보안 플랫폼이다.

이번에 새롭게 발표된 EMC RSA 시큐리티 애널리틱스 레퍼런스 아키텍처는 기존 빅데이터 기술 외에도 ‘EMC 피보탈 HD(EMC Pivotal HD)’ 기반의 오픈 소스 하둡 기술이 추가돼 더욱 개방적이고 유연한 빅데이터 기반 통합 보안 플랫폼 구축 방안을 제공한다.

사회공학적 기법을 사용하는 APT(지능형 지속 위협) 공격을 방어하기 위해서는 네트워크 전체의 패킷과 로그들을 수집, 저장하면서 실시간 분석을 통해 이상 징후를 파악하고 대응해야 한다. 하지만 수집된 오랜 기간의 방대한 양의 패킷과 로그 데이터를 비용 효율적으로 저장하고 빠르게 분석할 수 있는 플랫폼이 필요하다.

이에 새로운 EMC RSA 시큐리티 애널리틱스 레퍼런스 아키텍처는 대용량 비정형 데이터 저장과 분석을 위한 하둡 기반의 유연성, 확장성, 저비용 등의 장점들을 제공하며 여기에 EMC 피보탈 HD의 SQL 표준 쿼리 인터페이스로 고급 하둡 기술자 없이 하둡 파일시스템에 저장된 보안 관련 데이터 세트를 간편하게 쿼리하고 분석할 수 있게 해 보안팀의 업무 부담을 줄여 준다는 것이 EMC의 설명이다.

또한 오랜 기간의 방대한 양의 보안 데이터를 빠짐없이 수집, 저장 및 분석할 수 있는 비용 효율적인 확장성을 제공해 패킷 포착 시점부터 아카이빙, 폐기에 이르는 전 과정에 걸쳐 지속적으로 분석할 수 있으며 EMC 피보탈 HD의 600배 이상 향상된 쿼리 및 데이터 분석 기술을 기반으로 수초, 수분 단위로 분석 시간을 단축시켜 보안 취약점과 위협 요인을 보다 빠르게 탐지하고 대응할 수 있게 한다는 것이다.

더불어 EMC RSA 시큐리티 애널리틱스 레퍼런스 아키텍처는 빅데이터 기반 통합 보안 솔루션 형태로 제공될 뿐 아니라 빅데이터 기술 발전에 따라 신기술들을 지속적으로 추가 반영해 변화하는 보안 위협에 대응하기 위해 보안팀이 즉각적으로 적용할 수 있는 비용 효율적인 표준 기술 자료로도 활용될 수 있다고 EMC는 밝혔다.

김경진 한국EMC 대표는 “IT 기술들이 융합되며 새로운 가치를 창출하고 있고 그 핵심에는 데이터가 있다. 최신 빅데이터 기술은 보안 위협에 선제적으로 대응할 뿐 아니라 기업 전반에 걸쳐 새로운 가치를 창출하고 있다”며 “변화는 계속될 것이고 EMC는 지속적으로 새로운 혁신을 주도할 것”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.