보안관제의 진화 전형 보여주는 ‘RSA 넷위트니스’

통합보안관제 플랫폼이 빠르게 진화하고 있다.

사이버위협이 계속 정교해지고 침입 경로도 다양화되면서 보안사고를 부르는 위협들을 총체적으로 수집하기 위해 네트워크부터 엔드포인트까지 망라하는 것은 물론, 행위 분석과 머신러닝 분석 기술까지 활용해 빠르고 지능적으로 분석해 효과적으로 탐지·대응할 수 있는 통합 플랫폼으로 변모하고 있다.

가트너 역시 지난 2019년에 발간한 위협 탐지 대응을 위한 네트워크 중심 접근방식 적용 리포트에서 ‘보안운영센터(SOC, 보안관제센터) 가시성 삼원소(SOC Visibility Triad)’을 제시했다. 그 세 가지 핵심 구성요소가 바로 네트워크 탐지 대응(NDR), 보안정보이벤트관리(SIEM)와 사용자·엔터티행위분석(UEBA), 엔드포인트 위협 탐지 대응(EDR)이다.

네트워크부터 엔드포인트에서 나오는 실시간 패킷·트래픽 정보부터 프로세스, 파일 정보, 로그 등 다양한 데이터를 수집·추출하고 상관분석 해야 이상징후와 위협에 대한 가시성을 빠르게 확보해 대응하는 것이 중요하기 때문이다.

많은 보안업체들이 사이버위협 탐지·분석·대응 플랫폼을 제공하고 있지만, 가트너가 제시하는 이같은 보안관제 플랫폼의 요소를 모두 갖춘 제품으로는 대표적으로 RSA 넷위트니스를 꼽을 수 있다. RSA 넷위트니스는 국내에서도 약 10년 전부터 공급돼 많은 대기업 제조사와 금융사, 주요 인터넷 기업들이 사용하고 있는 보안 솔루션이다.

내용

• NDR에서 SIEM, UEBA, EDR까지, 10년 간 이뤄진 RSA 넷위트니스 플랫폼의 진화
• 모듈화 시스템 구성으로 필요에 따라 쉽게 구축, 단계별 확장 가능해 위협 탐지·대응 수준 고도화