한국IBM은 기업 내 중요 데이터, 네트워크를 진단해 지능형 공격, 내부 비인가 접속 등으로부터 자산을 보호하는 솔루션인 'IBM시큐리티 큐레이더 인시던트 포렌식'을 출시했다고 24일 밝혔다.
해당 솔루션은 기존에 IBM이 출시한 '큐레이더 시큐리티 인텔리전스 플랫폼' 아래 디지털 포렌식 기능을 담당하는 추가 모듈 형태로 제공된다.
한국IBM은 복잡한 사이버 공격에 대응해 단계별로 행위를 추적하기 위해 디지털 포렌식 기능이 활용할 수 있도록 했다.
포렌식은 범죄수사에서 적용되고 있는 과학적 증거 수집 및 분석기법의 일종이다. 한국IBM에 따르면 이 제품에 적용된 포렌식은 인터넷을 통해 발생하는 범죄에 대한 디지털 증거를 수집하고 분석하는 작업을 의미한다.
이 솔루션은 먼저 네트워크에서 활동 기록 정보를 실시간으로 확보해 재생 가능한 콘텐츠 형태로 제공한다. 또한 단일화된 보안 인텔리전스 플랫폼 상 의심스러운 행위를 추적하고, 세심한 주의가 필요한 사안에 대해 실시간으로 경고를 보낸다. 보안 사고 발생 시에는 중요한 법적 증거로도 활용할 수 있는 것도 장점이다.
한국IBM은 큐레이더 시큐리티 인텔리전스 플랫폼에 포렌식 캡처와 검색 모듈을 보강해 고객이 보안사고를 체계적으로 조사하고, 의심스러운 활동에 따른 영향을 정확히 파악해 대처할 수 있는 역량을 강화할 수 있게 했다고 설명했다.
이 솔루션은 또한 인터넷 위협 인텔리전스 피드로부터 얻은 공격패턴과 관련한 상황 테스트에도 활용된다. 보안 팀은 방대한 양의 네트워크 트래픽 검사에 들어가는 시간을 줄일 수 있으며, 보안 분석가는 큐레이더를 이용해 사고와 관련된 보안 데이터를 신속하게 수집할 수 있다.
한국IBM은 정보보호 역량이 중요한 국내 금융, 제조, 소비재 고객을 중심으로 시장 공략에 나설 계획이다. 기존 큐레이더 고객들에게는 이 솔루션이 베타 프로그램 형태로 테스트할 수 있도록 지원된다.
한국IBM 보안사업부 최효진 사업부장은 보안 침범 사고는 촌각을 다투는 긴박한 사안으로, 사전 예방과 발 빠르게 대처할 수 있는 신속한 감지가 중요하다며 새로운 포렌식 모듈은 개인정보, 특허, 산업 기술 정보와 같은 중요 정보를 보유한 기업에게 적용될 수 있다고 말했다.
관련기사
- 엔터프라이즈 IoT를 위한 2가지 키워드2014.02.24
- IBM "삼성전자, 오픈파워 파운데이션 합류"2014.02.24
- IBM, 왓슨으로 '헬스케어' 시장 노린다2014.02.24
- 한국IBM, 스마트폰 앱으로 금융지원 서비스2014.02.24
IBM 큐레이더 시큐리티 인텔리전스 플랫폼은 전사적인 보안 활동에 대한 거시적 통찰력을 제공해 지능형지속위협(APT) 공격과 같은 보안 위협에 대응할 수 있는 솔루션이다.
이 플랫폼은 로그 수집, 분석에 더해 네트워크 트래픽 정보, 취약점 스캔 결과 등을 수집한다. 또한 네트워크, 데이터센터, 어플라이언스 등에 어떤 일이 벌어지고 있는지를 파악할 수 있는 정보를 제공해 준다고 회사측은 설명했다.