새로운 SIM 어플라이언스 선보여, 웹 서비스 API와 다양한 보안 애플리케이션 포함
이러한 요구 사항에 부응할 수 있게 해주는 보안 정보 관리(SIM) 제품은 네트워크에 구축된 다양한 보안 시스템의 로그로부터 관련 정보를 시의 적절하게 불러올 수 있게 해준다. 또한 이러한 시스템은 위협을 탐지하고 보안 경고를 발송하며 리포트를 생성해 준다.
2005년 전세계 2억8,400만 달러 규모
시만텍 SIM 어플라이언스의 새로운 버전에는 침입 탐지 및 방지 시스템, 방화벽, 패치와 자산 관리 시스템으로부터 데이터를 수집하는 표준화된 포맷을 제공하는 웹 서비스 API와 다양한 보안 애플리케이션이 포함되어 있다. 시만텍 SIM 4.5는 또한 파일 저장을 위해 데이터 압축을 개선했으며 데이터 상관 관계 및 리포팅 기능도 향상시켰다. IT 서비스 업체인 노바코스트(Novacoast)의 CTO인 아담 그레이는 기업들이 데이터를 더 오래 보존하기 위해서는 특히 압축 기술이 필수적이라고 말했다. 이 회사는 수백 메가바이트에서 2기가바이트에 이르는 데이터를 모으고 분석하기 위해 지난 11월부터 시만텍 SIM 4.6의 프리릴리즈를 사용해오고 있다.
노바코스트는 보안 이벤트 데이터를 90일 동안 백업 및 보관해둔다. 4.5 버전을 통해 플랫 파일로 백업하고 압축한 뒤에 DAS(direct-attached storage) 디바이스에 저장한다. 향상된 압축 기능이 없다면 노바코스트는 4년 동안 이벤트를 백업 및 보관해야 하는데, "이는 재난과 같은 것"이라고 그레이가 말했다. 또한 그는 4.5 버전에서 이용할 수 있는 읽기가 용이한 리포트 템플릿도 마음에 든다고 덧붙였다.
IDC의 찰스 콜로지와 로즈 라이언 분석가는 보고서를 통해 SIM 시스템은 이벤트 기록을 함께 가져오고 사건을 우선순위별로 배열하며 실제 보안 위반 사항을 분리하며 다양한 장소와 기기, 제조 업체의 보안 이벤트들을 모을 수 있다고 밝혔다. IDC가 4억7,800만 달러로 추산하고 있으며 연간 25%의 성장률을 기록할 것으로 전망하고 있는 시장에서 4위를 기록하고 있는 시만텍은 이번 어플라이언스를 통해 시장 선두 업체들인 ArcSight, NetForensics와 네트
인포메이션위크
webmaster@itdaily.kr