통합로그관리 솔루션 ‘RSA 인비전 4.0’ 발표, 실시간 보안사고 탐지 및 정교한 원인 분석이 특징
RSA 인비전 4.0은 IT 로그 데이터의 수집, 분석, 경보, 감사, 리포팅 및 저장에 이르는 로그관리 작업을 자동화한 솔루션으로 컴플라이언스의 간소화, 효과적인 보안 운영 및 리스크 완화, IT 운영 및 네트워크 운영의 최적화를 지원한다.
업그레이드된 RSA 인비전 4.0은 ▲실시간 보안 사고 탐지 및 경보 ▲체계적이고 신속한 보안 사고 대응 지원 ▲향상된 위협 평가 및 리포팅 지원이 특징으로 특정 위협에 대한 리스크 우선 순위를 배정하고, 보안 정책과 프로세스 및 보안 자원의 효과를 보다 정교하고 효율적으로 관리할 수 있게 해준다. 이를 통해 보안 사고 발생시 대응시간을 현저히 단축하는 한편, 보안운영인력에 대한 효율성 및 생산성을 제고할 수 있을 것으로 기대된다.
실시간 보안 사고 탐지 및 경보와 관련해, RSA 인비전 4.0은 취약성 진단 솔루션과 자산 관리 시스템을 통합해 한층 강화된 위험 기반 상관관계 분석 및 경보 기능을 제공할 수 있게 되었다. 특히 정기적으로 위협 및 취약성 정보를 제공해 보안 이벤트 데이터의 매핑 작업이 용이하고, 고객의 환경에 쉽게 맞춤 적용이 가능한 150여 개의 상관관계 규칙을 제공함으로써 위험도가 큰 위협을 더욱 신속하게 탐지할 수 있다.
RSA 인비전 4.0은 보안사고 대응 프로세스의 효율성과 신속성도 대폭 개선되었다. 보안이슈 조사 기능이 강화된 사용자 인터페이스를 통해 장애 발생 요인 및 진행 중인 특정 문제를 실시간으로 보다 쉽게 분석할 수 있다. 또, 보안 문제 추적에 필요한 새로운 포렌직(Forensic) 툴과 함께 보안사고 이력 관리 시스템에 자동화된 이슈보고 프로세스를 제공함으로써 보안 문제 발생 시 해결 작업을 보다 효율적이면서도 효과적으로 수행할 수 있게 되었다.
또한 보안 위협에 대한 평가 및 리포팅도 한층 정교해졌다. 보안 사고의 발생 및 대응 방식에 대한 보다 심도있는 보고서를 제공해 IT 관리자가 장애처리 프로세스의 문제점을 보다 정확하게 파악할 수 있다. 특히, IT 자산 및 취약성에 대한 정보 제공 수준이 강화되어 보안 활동의 우선순위를 효과적으로 정할 수 있으며, 보안 정책 실행의 효과 및 추가적으로 투자가 필요한 보안 영역 등 보안 활동에 대한 가시성을 한 차원 높여준다. 이 밖에도 보안 진단 및 구축 서비스 패키지, 보안사고 이력 관리 시스템 통합 서비스도 제공한다.
이와 함께, 최근 들어 중소기업 고객들 또한 컴플라이언스와 리스크 관리에 대한 수요가 높아짐에 따라 중소기업 고객들을 위한 ES-1260, ES-3060 두 가지 모델을 새롭게 추가했다. 신규 모델은 이벤트 트래픽이 적은 다수의 연동장비를 모니터링할 수 있도록 설계되었다. ES-1260은 최대 600개 연동장비(device)와 초당 1,200건의 이벤트, ES-3060은 최대 1,200개 연동장비와 초당 3,000건의 이벤트 처리를 지원한다.
한국EMC RSA정보보안사업부의 심준보 지사장은 "보안 위협이 급속도로 진화하는 상황에서 위협 탐지와 정보 리스크 관리를 위한 SIEM 솔루션에 대한 수요가 늘어나고 있다"고 설명하며, "RSA 인비전 4.0은 포괄적인 상관관계 분석 지원을 통해 실시간 보안 사고 탐지 및 보다 정교한 원인 분석과 신속한 대응을 가능하게 해주는 것이 강점으로, 중소기업용 모델을 새롭게 추가함으로써 보다 광범위한 고객들의 보안 및 컴플라이언스 요구를 만족시켜줄 것"이라고 강조했다.
김정은 기자
jekim@itdaily.kr