한국EMC(대표 김경진)는 네트워크 패킷, 로그 등 모든 보안 관련 데이터를 수집, 저장, 분석할 수 있는 빅데이터 보안 플랫폼인 ‘EMC RSA 시큐리티 애널리틱스(EMC RSA Security Analytics)’에 최신 빅데이터 기술들을 추가한 ‘EMC RSA 시큐리티 애널리틱스(EMC RSA Security Analytics) 레퍼런스 아키텍처’를 10일 발표했다.

지난해 2월에 출시한 ‘EMC RSA 시큐리티 애널리틱스’는 네트워크 포렌직 기능을 하는 ‘EMC RSA 넷위트니스(EMC RSA NetWitness)’ 제품에, 보안 경보를 제공하는 통합로그 관리시스템(SIEM, Security Information and Event Management) 기능과 방대한 양의 보안 데이터를 저장·분석할 수 있는 빅데이터 분석 플랫폼이 접목된 빅데이터 기반 통합 보안 플랫폼이다.

이번에 새롭게 발표된 ‘EMC RSA 시큐리티 애널리틱스 레퍼런스 아키텍처’는 기존 빅데이터 기술 외에도 ‘EMC 피보탈 HD(EMC Pivotal HD)’ 기반의 오픈 소스 하둡 기술이 추가되어 더욱 개방적이고 유연한 빅데이터 기반 통합 보안 플랫폼 구축 방안을 제공한다.

사회공학적 기법을 사용하는 APT(지능형 지속 위협) 공격을 방어하기 위해서는 네트워크 전체의 패킷과 로그들을 수집, 저장하면서 실시간 분석을 통해 이상 징후를 파악하고 대응해야 한다. 하지만 수집된 오랜 기간의 방대한 양의 패킷과 로그 데이터를 비용 효율적으로 저장하고 빠르게 분석할 수 있는 플랫폼이 필요하다.

‘EMC RSA 시큐리티 애널리틱스 레퍼런스 아키텍처’는 대용량 비정형 데이터 저장과 분석을 위한 하둡 기반의 유연성, 확장성, 저비용 등의 장점들을 제공한다. 여기에 ‘EMC 피보탈 HD’의 SQL 표준 쿼리 인터페이스로 고급 하둡 기술자 없이 하둡 파일시스템에 저장된 보안 관련 데이터 세트를 간편하게 쿼리하고 분석할 수 있게 하여 보안팀의 업무 부담을 줄여 준다.

그리고 오랜 기간의 방대한 양의 보안 데이터를 빠짐없이 수집, 저장 및 분석할 수 있는 비용 효율적인 확장성을 제공하여 패킷 포착 시점부터 아카이빙, 폐기에 이르는 전 과정에 걸쳐 지속적으로 분석할 수 있다. 또한, ‘EMC 피보탈 HD’의 600배 이상 향상된 쿼리 및 데이터 분석 기술을 기반으로 수 초, 수 분 단위로 분석 시간을 단축시켜 보안 취약점과 위협 요인을 보다 빠르게 탐지하고 대응할 수 있게 한다.

‘EMC RSA 시큐리티 애널리틱스 레퍼런스 아키텍처’는 빅데이터 기반 통합 보안 솔루션 형태로 제공될 뿐 아니라, 빅데이터 기술 발전에 따라 신기술들을 지속적으로 추가 반영하여 변화하는 보안 위협에 대응하기 위해 보안팀이 즉각적으로 적용할 수 있는 비용 효율적인 표준 기술 자료로도 활용될 수 있다.

한국EMC 김경진 대표는 “IT 기술들이 융합되며 새로운 가치를 창출하고 있고, 그 핵심에는 데이터가 있다. 최신 빅데이터 기술은 보안 위협에 선제적으로 대응할 뿐 아니라 기업 전반에 걸쳐 새로운 가치를 창출하고 있다”며, “변화는 계속될 것이며, EMC는 지속적으로 새로운 혁신을 주도할 것이”이라고 말했다.