빅시큐리티데이터..."핵심은 플랫폼"

일반입력 :2012/09/13 17:42

손경호 기자

빅데이터 시대에 맥아피가 핵심전략은 통합된 플랫폼을 통해 강력한 보안환경을 구축하겠다는 것입니다.

13일 서울 삼성동 코엑스 그랜드볼룸에서 열린 '맥아피 솔루션 데이 2012' 참석차 방한한 앤서니 웨이 맥아피 북아시아 SE 총괄 디렉터는 지능화되고 복잡해지는 보안 위협에 맞서 빅데이터를 활용하기 위한 전략을 이 같이 소개했다.

앤서니 웨이 디렉터가 강조한 플랫폼은 크게 ePO, SIA 등으로 구성된다. ePO는 방화벽, 침입방지시스템(IPS), 백신 등 맥아피가 확보하고 있는 보안솔루션을 하나로 통합하고 관리하는 매니지먼트 시스템이다. SIA는 ePO에 속하지 않더라도 외부의 다른 솔루션을 쓸 수 있는 방식을 말한다.

이를 통해 개별 솔루션이 아니라 큰 틀에서 보안관리를 총괄하겠다는 설명이다.

그러나 하루에도 수많은 로그데이터가 발생하는 상황에서 이를 효과적으로 처리하지 못하면 통합적인 보안관리는 '마케팅 용어'에 그칠 수 있다. 맥아피가 작년 말에 나이트로를 인수한 것이 이 때문이다.

나이트로는 여러 업무과정에서 발생하는 로그데이터를 별도로 관리하는 'eDB'를 확보하고 있다. 빅데이터는 수많은 데이터를 이용해 얼마나 빠르게 적은 비용을 들여 의미있는 분석을 끌어내야한다는 점을 화두로 던졌다.

보안 관리측면에서 방대한 로그데이터를 얼마나 효율적으로 처리하는가는 빅데이터 시대를 대비하는 기반기술 중 하나다.

나이트로는 방대한 로그데이터를 분석하는 한편 가독성을 높이도록 '피봇 엔 드릴 다운'이라는 대시보드 구현 기술을 추가로 확보하고 있다고 앤서니 웨이 디렉터는 설명했다.

관련기사

경쟁 DB 제품의 경우 처리속도가 7천EPS(event per second)에 머무는 반면 나이트로의 제품은 약 2~3배 이상 빠른 30만EPS를 구현할 수 있다는 것이다.

최종적으로 맥아피는 그동안 전 세계에서 확보한 보안취약점 관련 데이터, 해결방법 등을 저장한 글로벌쓰렛인텔리전스(GTI)와 나이트로의 솔루션을 결합해 통합된 시스템에서 데이터를 취합할 수 있도록 할 것이라고 앤서니 웨이 디렉터는 강조했다.