솔루션
HP, 빅데이터 분석 지원하는 ‘아크사이트 포트폴리오’ 발표
디지털데일리
발행일 2013-09-02 17:22:24
- 통합 데이터 분석 기법 도입으로 모니터링 기능 강화
[디지털데일리 이민형기자] 한국HP(www.hp.co.kr 대표 함기호)는 2일 빅데이터 분석 기능을 지원하는 아크사이트(HP ArcSight) 포트폴리오를 발표했다.
지능형지속가능위협(APT)에 대응하기 위해서는 방대한 양의 데이터를 빠른 속도로 분석할 수 있는 인프라가 필요하다. 또한 기업은 클라우드, 모바일, 가상 환경을 아우르는 모든 컴퓨팅 환경을 모니터링해야 하며 실제 보안 문제가 발생했을 시 자동적인 조치가 취해져야 한다.
아크사이트 포트폴리오는 ‘아웃 오브 더 박스(out of the box)’ 보안 위협 대상 프로필과 아크사이트 위협 감지 2.0(ArcSight Threat Detector 2.0) 솔루션, 아크사이트 위협 대응 매니저 5.5(HP ArcSight Threat Response Manager 5.5)를 포함한다.
또한 아크사이트 아이덴티티뷰 2.5(HP ArcSight IdentityView 2.5)는 사용자 계정, 역할, 활동 영역에 대한 확장된 연관성으로 이벤트와 보안 사고 전반에 걸쳐 기능이 강화됐다.
◆아크사이트, 휴리스틱 분석을 품다=아크사이트 위협 감지 프로그램은 경험 기반 기법(experienced-based techniques)을 활용해 반복적인 이벤트 패턴을 파악한다.
파악된 이벤트 패턴 분석을 통해 HP 아크사이트 솔루션은 향후 발생하는 제로데이 위협과 느리고 반복적인 공격에 대한 실시간 모니터링 규칙을 생성해 전형적인 서명 사기(signature traps)를 방지한다.
또한 HP는 최신 버전을 통해 검색 패턴, 분산 공격 감지, 초기 단계 공격 감지, 활동 자료 수집 등과 같은 공통된 위협에 대한 휴리스틱 분석 기법을 사용하는 패턴을 추가해 전담 보안 운영이 취약한 회사에 있어 지능형 지속 위협에 대한 즉각적 파악이 가능하도록 지원한다.
◆내부 모니터링으로 잠재적인 위협 대응=아크사이트 아이덴티티뷰는 계정접근관리(IAM) 기술을 통해 모든 계정, 애플리케이션, 시스템에 걸친 광범위한 사용자 활동 자료 수집 결과와 사용자 및 역할 데이터를 통합해 내부자 위협 방지 솔루션을 제공한다.
또한 이 제품은 사용자 및 역할 정보를 통해 로그 이벤트를 보강함으로써 공유 계정, 고위험 계정, 특별 권한을 갖는 계정 등의 사용자 활동에 대한 완벽한 파악을 가능케 해 내부자 위협 위험도를 낮추는 동시에 용이한 액세스 관리를 통한 신속한 과학적 조사를 제공한다.
HP는 아크사이트 아이덴티티뷰 2.5의 출시와 더불어 싱글 인스턴스(single instance)가 모니터링할 수 있는 사용자의 수를 10배 확장해 조직이 사용자 기반 전체에 걸쳐 보안 사고와 이벤트 데이터의 상관성을 파악해 내부자 위협 위험도를 낮출 수 있도록 지원한다.
또 아크사이트 보안정보이벤트관리(SIEM) 플랫폼에 추가로 제공되는 아크사이트 위협 대응 매니저(Threat Response Manager, TRM) 5.5는 선제적 대응을 통해 신속한 위협 감지가 가능한 폐쇄 루프 형태의 양단간 네트워크 보안 및 모니터링 솔루션을 제공한다.
하이얀 송(Haiyan Song) HP 아크사이트 제품 담당 부사장은 “단 한번의 공격으로도 기업은 개인 데이터, 중요 서비스 제공 능력, 명성에 심각한 타격을 받을 수 있다”며 “HP 아크사이트 포트폴리오는 고객들이 잠재적인 공격자를 신속히 파악해 선제적으로 조치를 취함으로써 사업 영향을 최소화하고 중요한 고객 서비스 중단 사태를 방지할 수 있도록 지원한다”고 말했다.
한편 HP의 프리미어 EMEA 고객 이벤트인 HP Discover는 12월 10일부터 12일까지 스페인 바르셀로나에서 개최된다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지