네트워크에서의 활동 기록 정보를 실신간으로 확보해 재생 가능한 컨텐츠 형태로 제공한다. 또한 단일화된 보안 인텔리전스 플랫폼 상에서 의심스러운 행위를 추적하고, 세심한 주의가 필요한 사안에 대해 실시간으로 경고를 보낸다. 보안 사고 발생 시에는 중요한 법적 증거로도 활용할 수 있는 것도 장점이다.
포렌식은 범죄수사에서 적용되고 있는 과학적 증거 수집 및 분석기법의 일종으로, 이번 제품에 적용된 네트워크 포렌식은 인터넷을 통하여 발생하는 범죄에 대한 디지털 증거를 수집하고 분석하는 작업을 의미한다.
한국IBM은 큐레이더 시큐리티 인텔리전스 플랫폼에 포렌식 캡처와 검색 모듈을 보강함으로써 고객이 보안사고를 체계적으로 조사하고, 의심스러운 활동에 따른 영향을 정확히 파악해 대처할 수 있는 역량을 강화할 수 있게 됐다.
IBM 시큐리티 큐레이더 인시던트 포렌식은 IT 보안 팀 각자가 보안사고를 신속하고 효율적으로 조사하도록 돕는다. 또한 인터넷 위협 인텔리전스 피드로부터 얻은 공격패턴과 관련된 상황 테스트에도 활용된다.
보안 팀은 방대한 양의 네트워크 트래픽 검사에 들어가는 시간을 줄일 수 있으며, 보안 분석가는 큐레이더를 이용해 사고와 관련된 보안 데이터를 신속하게 수집할 수 있다.
한국IBM은 보안 인텔리전스 역량을 기반으로 정보보호 역량이 중요한 금융, 제조, 소비재 고객을 중심으로 시장 공략에 나설 계획이다. 기존 큐레이더 고객들은 이 솔루션을 베타 프로그램의 일부로 테스트할 수 있도록 지원된다.
한국IBM 보안사업부 최효진 사업부장은 "보안 침범 사고는 촌각을 다투는 긴박한 사안으로, 사전 예방과 발 빠르게 대처할 수 있는 신속한 감지가 중요하다"며 "새로운 포렌식 모듈은 IBM의 보안 인텔리전스 역량의 폭과 깊이를 확장한 제품으로, 개인정보나 특허, 산업 기술 정보와 같은 중요 정보를 보유한 기업에게 필수적인 솔루션"이라고 말했다.
한편, IBM 큐레이더 시큐리티 인텔리전스 플랫폼은 전사적인 보안 활동에 대한 거시적 통찰력을 제공해 APT(Advanced Persistent Threat; 지능형 지속위협)와 같은 보안 위협에 대응할 수 있는 솔루션이다.
이 플랫폼은 단순한 로그 수집, 분석을 넘어, 네트워크 트래픽 정보, 취약점 스캔 결과 등을 수집한다. 또한 네트워크, 데이터센터, 어플라이언스 등에 어떤 일이 벌어지고 있는지를 파악할 수 있는 가시화된 정보를 제공해 준다.
회원가입 후 이용바랍니다.
개의 댓글
댓글 정렬
BEST댓글
BEST 댓글
답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
내 댓글 모음
신윤오 기자
(yoshin@techworld.co.kr)