IBM, 클라우드 기반 보안서비스 선봬

컴퓨팅입력 :2015/05/21 16:09

손경호 기자

IBM이 기존에 보유하고 있는 빅데이터 기반 통합보안분석서비스인 '큐레이더'를 클라우드 환경에서 서비스한다고 21일 밝혔다.

클라우드 기반 소프트웨어(SaaS) 형태로 제공되는 큐레이더는 기업 내 방화벽, 침입방지시스템(IPS) 등을 포함한 여러가지 로그를 분석해 보안성을 높이는 솔루션이다.

클라우드와 연동을 통해 특정 보안 사건이 단순 사고에 그치는 것인지 추가적인 위협을 가할 수 있는지를 판단하는데 도움을 줄 수 있게 했다. 이전까지는 기업 내부에서만 운영하고, IBM이 보유하고 있는 보안 인텔리전스 정보를 통해 추가적인 분석을 수행했으나 앞으로는 이러한 작업 없이도 클라우드를 통해 기업 내외부 정보를 통합분석할 수 있게 된 것이다.

SaaS 기반 큐레이더 사용 기업은 500개 이상 관련 데이터 소스로부터 위협 정보 간 상관관계를 파악할 수 있으며, 컴플라이언스, 취약성 관리, 보안 사건 대응과 관련된 1천500개 이상의 분석 보고서가 함께 제공된다.

큐레이더를 클라우드 기반 IBM 엑스포스 익스체인지(X-Force Exchange)와 함께 사용하면 과거와 현재에 이르는 방대한 양의 위협 정보를 확인할 수 있다고 회사 측은 설명했다.

이와 함께 새롭게 제공되는 클라우드 기반 인텔리전트 로그 관리 서비스는 보안 및 컴플라이언스 데이터 수집과 보고를 단순화하도록 돕는다. 큐레이더 기술을 기반으로 한 애널리틱스와 호스트 멀티테넌트 기술을 활용해 실시간 상관관계 및 이상현상 감지능력을 제공한다는 것이다. IBM은 400개 이상 플랫폼을 지원하므로 기업 내 거의 모든 기기의 로그를 포착할 수 있다고 밝혔다.

IBM 보안 제품 관리 및 전략 담당 제이슨 코빈 부사장은 "기업들은 최상의 보안 프로그램을 무력화시키는 보안 데이터 쓰나미에 직면해 있으며, 기업들은 클라우드를 통한 가시성 확보, 하이브리드 IT 환경의 관리 확대를 원하고 있다"고 밝혔다. SaaS 형태로 제공되는 큐레이더가 클라우드 기반 예측 분석을 통해 기업들이 보안역량을 높일 수 있게 한다는 설명이다.

새로운 서비스들은 차세대 보안관리 플랫폼을 통해 제공된다. IBM이 보유한 10곳의 글로벌 보안센터에 배치된 보안 전문가들이 연중무휴 24시간 근무하며 기업 스스로 사전에 보안 위험을 감지하고 방어하도록 돕는다.

관련기사

'2014 IBM 사이버 인덱스'에 따르면 전 세계적으로 보안 사건은 연간 9천 100만 건이 발생하며, 이를 위해 저장 및 분석해야 할 데이터가 폭증하고 있다. 클라우드 기반 사이버위협 모니터링 및 분석 서비스는 호스트 기반 서비스만큼 간편하면서도 하이브리드 IT 환경에 맞는 최신 분석 기능과 전문성을 제공한다는 강점을 가졌다는 것이다.

IBM은 프라이빗, 퍼블릭, 하이브리드 클라우드 등 다양한 보안환경을 통합해 기업들이 보안업무를 최적화를 돕고, 기업의 보안위협 정보, 빅데이터, 애널리틱스 통합을 지원한다는 방침이다. 이를 통해 보안에 지출되는 비용을 평균 55% 절감하고, 위협 대응시간을 대폭 낮춘다. 위협 탐지 기능도 개선해 보안 사건의 최고 95%까지 자동분류가 가능하다는 것이다.