솔루션
이글루시큐리티, 차세대 통합보안관리 플랫폼 ‘IS 센터’ 출시
디지털데일리
발행일 2012-05-02 16:13:17
- 대용량 로그분석·처리 기술 접목, 내·외부 최신 위협 신속하고 효율적으로 대응
[디지털데일리 이유지기자] 국내 통합보안관리(ESM) 시장을 개척한 이글루시큐리티가 차세대 보안관제 플랫폼을 선보였다.
이글루시큐리티(대표 이득춘)는 2일 서울 양재동 엘타워에서 기자간담회를 개최하고, 보안에 필요한 모든 인프라를 유기적으로 통합·관리하는 새로운 통합보안관리 플랫폼인 ‘아이에스 센터(IS Center)’를 출시한다고 밝혔다.
‘IS 센터’는 IT환경이 급변하면서 조직의 IT인프라가 복잡해지고, 보안위협 역시 진화를 거듭하면서 새롭게 대두되고 있는 보안요구에 맞게 개발된 것이 특징이다.
하나의 보안관리 플랫폼에서 다양한 IT·보안시스템에서 발생하는 대용량 로그를 효율적으로 처리하고, 분산서비스거부(DDoS)공격이나 악성코드, 지능형지속위협(APT) 등 외부위협뿐 아니라 내부 정보유출 위협까지 대응할 수 있도록 구현한 것이 특징이다.
이득춘 이글루시큐리티 대표는 “13년간 보안관제 분야에서 축적한 역량을 바탕으로 이번에 차세대 보안관리 플랫폼이라는 새로운 패러다임을 제시하게 됐다”며, “ ‘IS 센터’로 고객이 기존 보안관리의 효율성과 정확성, 신속성을 획기적으로 향상시켜 한차원 높은 보안수준에 도달하길 희망한다”고 강조했다.
◆대용량 로그 신속하게 분석·처리, 내·외부 다양한 보안위협에 대응=이글루시큐리티에 따르면, 이번에 출시한 ‘IS 센터’는 보안관제에서 요구되는 최신 요구를 모두 반영했다.
내·외부 위협에 포괄적으로 대응할 수 있도록 했으며, 기술 중심이 아닌 관리 차원의 운영방식으로 시스템뿐 아니라 서비스와 사람까지 관제할 수 있도록 넓혔다. 또 공격 대응을 위한 관제 방법도 네트워크 트래픽 위주의 알려진 공격 외에 데이터 분석을 통한 알려지지 않은 공격 대응 효과를 높인다는 것이 회사측 설명이다.
이에 따라 ‘IS 센터’는 네트워크, 서버, 보안 장비, 단말기, 애플리케이션 등에서 발생하는 모든 로그를 통합, 관리해 신속한 로그 수집 및 분석을 가능케 한다. 이를 위해 대용량 로그, 즉 ‘빅데이터’ 처리 기술을 적용했다.
또한 해킹 결과, 취약정보, 유관기관 및 관리 인력 간에 공유된 정보 등을 로그와 연관시켜 유의미한 보안 정보를 제공한다.
분석을 통해 추출된 정보는 곧바로 대응책 마련을 위한 핵심 자료로 활용이 되고 이를 토대로 정확하고 신속하게 위협을 방어한다.
특히 통합된 로그 관리를 통해 내·외부 유해 트래픽 감시와 시스템 접속에 대한 권한 오남용 및 취약점을 통한 해킹 탐지, 웹 기반 공격 탐지, 내부 개인의 정보 유출 시도 탐지, 내부통제 이상행위 탐지와 같은 다양한 기능을 간편하게 관리할 수 있다.
이같은 기능은 자동화된 악성코드 분석 기술을 적용, 분석 시간을 대거 감소시키고 분석된 패턴 데이터를 공유해 향후 분석을 더욱 쉽게 만들 수 있도록 했다.
아울러 스마트기기 등 새롭게 대두되는 모바일과 클라우드 환경에서의 보안위협 탐지 기술도 접목했다.
이 회사 연구소장을 맡고 있는 이용균 전무는 “‘IS 센터’는 네트워크, 시스템, 데이터, 애플리케이션 등 IT계층별로 새롭게 대두되는 보안이슈를 툴 중심이 아닌 프로세스, 대응이 아닌 예방차원에서 비즈니스, 컴플라이언스 이슈와 연계해 신속하고 효율적으로 통합관리할 수 있도록 개발했다”며, “보안관제의 ‘차세대’ 요소를 모두 반영된 플랫폼”이라고 말했다.
이 전무는 이어 “가장 핵심은 대용량 로그데이터로부터 필요한 데이터를 빠르게 분석, 침해사고를 빠르게 검색·처리할 수 있도록 하기 위해 하둡 기반 분산처리시스템을 접목했다”고 설명했다.
◆비용효율적으로 신규위협 대응모듈 추가, 대시보드로 효율적 통합관리=통합관리 플랫폼인 ‘IS 센터’는 기존의 방화벽, 침입방지시스템(IPS), IDS 등의 보안장비 로그만 통합 관리하는 것이 아니라 보안에 필요한 모든 인프라를 더욱 거시적인 관점에서 유기적으로 통합, 관리한다.
IS 센터 안에 통합보안관리(IS-ESM), 대용량 로그수집/분석(IS-Logger), 방화벽관리(IS-FM)뿐 아니라 비정상트래픽관제(IS-NMS), DDoS 차단(IS-DDoS), 개인정보보호(IS-PIMS), 내부정보유출 방지(IS-DLP), APT 공격대응(IS-APT), 내부통제(App FW), 모바일보안(IS-MDM) 모듈이 각각 구성된다.
이같은 구성요소는 대시보드 안에서 하나로 보여줘 통합관리의 효용성을 한층 높여줄 수 있다. 대시보드 화면은 포털 사이트 초기 화면처럼 구성돼 사용자가 카테고리 별로 쉽게 접근할 수 있으며, 향후 필요한 보안위협 대응 모듈을 추가할 수 있다.
보안관리 전문가가 아니더라도 충분히 실시간 현황을 파악할 수 있도록 각종 그래프와 통계를 전면에 내세워 사용자 친화성을 강화했다.
이 전무는 “ESM, PIMS, APT, DLP 등 각각의 보안모듈은 단위시스템으로 판매가 가능할 정도로 상용화돼 있으며, ‘IS 센터’로 통합돼 관리측면에서의 시너지를 발휘한다”며, “고객사는 기존 ESM을 업그레이드하거나 필요한 요소를 추가하는 정도의 도입 비용으로 포괄적인 보안관리 수준을 높이고 신속하고 효율적으로 침해대응이 가능하다”고 밝혔다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지