보안정보 및 이벤트 관리(SIEM) 솔루션 ‘RSA 인비전’ 출시하고 시장 본격 공략

지난 2006년 EMC로 인수된 온라인 ID 및 디지털자산 보안기업인 'RSA 시큐리티'와 보안 정보 및 이벤트 관리기업 '네트워크 인텔리전스(Network Intelligence)'를 중심으로 설립된 EMC의 RSA가 보안 정보 및 이벤트 관리 플랫폼 'RSA 인비전(enVision)'을 출시하고, 국내 보안 규정준수(Compliance) 관리시장 공략에 나섰다.

RSA는 이번 'RSA 인비전' 보안 정보관리 플랫폼 출시를 계기로 선두 정보보안기업의 위상을 지켜나간다는 전략이다. 특히, 급증하는 보안 위협과 각종 규제로 인해 주목 받고 있는 컴플라이언스 및 보안 이벤트 로그 관리 시장 진출을 통해 기존 보안사업분야와의 시너지 창출도 모색할 계획이다.


EMC RSA '인비전'



현재 이 분야 시장에는 외산 밴더로 아크사이트와 로그조직이 국내 대리점을 통해 영업을 펼치고 있고 맥아피도 참여하고 있다. 국내 업체로는 이너버스와 시큐로그 등이 있다.

RSA는 특히 2008년을 본격적인 도약의 해로 삼고, 이번에 출시한 'RSA 인비전'을 비롯, '올인원(all-in-one)' 온라인 보안 솔루션 'RSA 컨슈머프로텍션스위트(CPS: Consumer Protection Suite)', 'RSA 시큐어ID' OTP(One Time Password: 일회용비밀번호생성) 솔루션 등 3개 사업분야에 역량을 집중할 계획이다.

'RSA 인비전'은 단일 플랫폼으로 스토리지, 네트워크, 애플리케이션, 보안 디바이스 등 기업 정보 인프라스트럭처 전반의 보안 위협에 대한 정보 및 분석을 제공하는 보안정보 및 이벤트 관리(SIEM: Security Information and Event Management) 솔루션이다.

특히, 방대한 데이터 수집과 정교한 리포팅을 지원하는 전용 DB인 '로그스마트(LogSmart)' IPDB(Internet Protocol Database) 아키텍처를 기반으로 하기 때문에 기업 전체에서 실시간으로 수집된 모든 보안데이터와 기존 데이터의 이력을 분석 및 보고함으로써 위험정보와 대응방안을 신속하게 제공한다. 또한, "어플라이언스 형태로 에이전트 없이(agentless) 구축이 가능하며, 1,200 여종의 컴플라이언스 보고서를 제공한다"는게 RSA의 주장이다.

뿐만 아니라, 다양한 보안환경 운영 기능을 제공함으로써 잠재적인 보안위협에 효과적으로 대비할 수 있게 해준다. 대표적인 기능으로는 지능적인 분석으로 오탐(False Positive)을 줄여주는 '취약점 및 자산관리 기능(Vulnerability and Asset Management Integration)', 실시간 컴플라이언스를 지원하는 '와치리스트 경보 및 보고 기능(Watchlist Alerting and Reporting)', 그리고 전사 보안관리시스템과의 통합으로 신속한 문제해결을 돕는 '업무선별 및 연관관계 분석기능(Task Triage and Correlation)' 등이 있다.

이밖에도, EMC의 네트워크 스토리지 시스템과의 통합이 가능해 EMC 스토리지 고객들은 RSA 인비전 플랫폼상에서 로그보존 정책을 정의하고, EMC 스토리지를 통해 모든 보안정보에 대한 수집 및 수명주기 관리를 수행할 수 있어 보다 저렴하게 보안정책 집행이 가능하다.

RSA는 대형 데이터 센터 및 컴플라이언스 준수가 필요한 엔터프라이즈 시장을 중심으로 인비전 영업 활동을 중점 전개할 계획이다.

인비전 국내 출시를 위해 방한한 제프 헤이든(Geoff Haydon) EMC RSA 아태 정보보안사업부 총괄부사장은 "정보증가와 함께 각종 규정준수와 관련한 기업들의 요구 또한 급격하게 늘어나고 있다. 이런 환경에서 정보 인프라스트럭처와 보안의 결합은 당연한 선택"이라고 강조하고, "RSA 인비전은 기업 내 보안 정보에 대한 종합적인 시각을 제공하고 고객들이 비즈니스 활동에 적용할 수 있는 인텔리전스를 제공하는 차세대 보안 정보 관리 플랫폼"이라고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지