IBM이 지능형지속가능위협(APT) 공격, 제로데이 공격, 데이터 유출 등을 막기위해 3단계 위협방어시스템을 내놨다고 26일 밝혔다.
IBM과 시장조사기관 포네몬 인스티튜트가 공동 조사한 연구에 따르면 데이터 침범에 대한 기업들 평균 지출액이 세계적으로 15% 이상 증가해 350만 달러에 달하는 것으로 나타났다. 기업 브랜드 자산에 대한 손해가 평균 940만 달러에 이르는 등 조사 대상 기업 대부분이 보안 문제를 가장 큰 위협으로 꼽았다.
IBM은 이러한 위협으로부터 기업 자산을 보호하기 위해 예방, 탐지, 대응으로 이뤄진 3단계 위협방어시스템을 마련했다고 설명했다. 이 시스템은 IBM이 확보한 보안 인텔리전스와 행동 및 패턴 분석을 기반으로 침투부터 데이터 탈취에 이르는 전방위 공격에 대한 보안 기능을 제공한다.
먼저 예방 단계에서는 네트워크 상 사용자 행동 분석 및 애플리케이션에 대한 정밀감시가 가능한 차세대 IBM 네트워크 보안 어플라이언스 기능을 강화했다. 기업들은 이를 통해 단순화된 인터페이스를 제공받고, 네트워크 상에서 패턴 분석을 보다 정교히 할 수 있도록 했다. 또한 여기에 주요 파트너 네트워크 샌드박스 역량을 통합한 '트러스티어 에이펙스' 솔루션을 새롭게 출시할 예정이다. 이 제품은 엔드포인트 멀웨어 차단 기능을 제공한다.
탐지 단계는 IBM 큐레이더 시큐리티 인텔리전스 플랫폼에 보안 공격 탐지 기능을 강화했다. 이 플랫폼은 기업 내 설치된 보안 솔루션에서 발생된 이벤트 정보, 로그정보 등을 취합, 상관관계를 분석해 실시간 발생하고 있는 보안 위협에 대한 가시성을 IP기반, 행위 기반, 사용자 기반 등 다차원적인 관점에서 제공한다.
대응 단계에는 IBM 시큐리티 큐레이더 인시던트 포렌식이 적용된다. 이 제품은 기업 내 중요 데이터와 네트워크를 진단해, 기업 외부에서 들어온 정교한 공격과 내부 비인가 행위로부터 기업 네트워크를 보호한다.
네트워크에서 활동 기록 정보를 실시간으로 확보해 재생 가능한 컨텐츠 형태로 제공한다. 또한 단일화된 보안 인텔리전스 플랫폼 상에서 의심스러운 행위를 추적하고, 세심한 주의가 필요한 사안에 대해 실시간으로 경고를 보내는 것이 특징이다.
관련기사
- IBM, 자바 보안 취약점 대응 나섰다2014.05.26
- 지금 당장 디지털 마케팅 해야하는 이유2014.05.26
- IBM 슈퍼컴에 애플 시리같은 인공지능 투입2014.05.26
- IBM-후지필름, TB급 테이프 스토리지 공개2014.05.26
이와 함께 IBM은 기업 핵심 자산 보호를 위한 크리티컬 데이터 보호 프로그램 서비스를 제공할 계획이다. 이 서비스는 데이터 중심 보안 모델에 기초해 정의, 발견, 베이스라인, 보호, 모니터링이라는 단계별 보안을 제공한다. 이를 통해 기업 지적 재산, 경영 정보, 인수 및 분사 계획 등 중요 정보를 보호할 수 있도록 한다는 설명이다.
한국IBM 보안사업부 최효진 사업부장은 "지능화 되는 사이버 공격과 데이터 유출 등 사고는 기업 브랜드 가치 저하는 물론 기업 소송까지 휘말릴 수 있는 사안"이라며 "IBM은 지속적인 기술 투자와 보안 분야 경험을 기반으로 보안 솔루션과 서비스 역량을 결합해, 기업들이 보다 안전하게 기업 자산을 보호하고 비즈니스를 운영할 수 있을 것으로 기대한다"고 말했다.
