[태그:] SIEM

스플렁크가 말하는 데이터의 힘…“보안과 성능, 가시성 확보로 장애 예측해 대응”

“데이터는 더 이상 비즈니스의 일부가 아닙니다. 데이터는 바로 비즈니스 그 자체입니다.” 스플렁크가 21일 서울 삼성동 코엑스 인터콘티넨탈 서울에서 ‘스플렁크 라이브! 서울 2022’ 행사를 열고 이같은 메시지를 강조했다. ‘데이터 시대의 도래(Welcome to the Data Age)’를 주제로 기조연설한 라엔 림(Raen Lim) 스플렁크 아시아지역 부사장은 데이터의 힘과 그 중요성을 여러 차례 강조하면서 “불확실성과 IT 복잡성이 커진 요즘 환경에서 기업 조직이 보다 민첩하게 혁신하려면 데이터를 활용해...

더보기

스플렁크 “보안팀 업무 가중, 데이터 플랫폼 기반 자동화 필요”

스플렁크코리아는 22일 최원식 지사장 취임 후 첫 기자간담회를 열고, 사이버위협이 증가하고 있는 상황에서 통합적인 위협 데이터 가시성 확보와 분석, 보안운영 자동화 중요성을 강조했다. 스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와  함께 발간한 ‘2022 보안 현황 보고서’ 내용에 따르면, 1200여명의 보안전문가들은 사이버공격이 증가하고 있는 가운데 인력 부족 사태를 겪고 있다고 답했다. 응답자의 65%는 사이버공격 시도가 증가했고, 지난 2년간 49%의 조직이 데이터 보안 침해를 경험했다....

더보기

로그프레소, 일본 AI 보안관제 시장 진출 추진

로그프레소(대표 양봉열)이 일본 보안관제 시장에 진출한다. 로그프레소는 일본 보안 솔루션 유통업체인 브릿지디(BRIDGED)와 일본 내 인공지능(AI) 보안정보이벤트관리(SIEM) 서비스 사업 협력 협약(MOU)을 체결했다고 13일 밝혔다. 브릿지디는 히타치, 소프트뱅크, 도호쿠전력 등을 고객사로 보유하고 있는 사이버 보안 전문 유통기업이다. 이번 MOU를 계기로 로그프레소가 그동안 한국 사이버보안 시장에서 쌓은 경험과 앞선 기술력을 일본 클라우드 보안관제 시장에 제공할 예정이다. 로그프레소에 따르면, 일본의 SIEM 수요는...

더보기

“수모로직 SIEM 통합보안관제 솔루션, 클라우드와 분산 업무환경에 최적”

이 기사는 지난 6월 30일~7월 1일 개최한 바이라인플러스 웨비나 ‘클라우드 네이티브 보안과 SASE(Secure Access Service Edge)’의 ‘효과적인 보안운영을 위한 데이터 분석의 중요성’ 세션을 정리한 기사입니다.  보안업계에서 최근 공통적으로 하는 이야기가 있다. 바로 “디지털 트랜스포메이션과 재택근무의 활성화로 인해 클라우드 보안의 중요성이 높아졌다”는 것이다. 디지털 트랜스포메이션으로 많은 서비스와 플랫폼이 클라우드상에서 운영되기 시작했고, 사용자들도 여러 부문으로 분산되기 시작했다. 따라서 과거에...

더보기

‘세계 최대 보안회사’ 된 마이크로소프트, M365·애저 보안 국내 확장 본격화

신호철 보안 사업 총괄 매니저 “OS·오피스·클라우드 플랫폼에 내재화, 네이티브 보안 제공 강점” 마이크로소프트가 사이버보안 사업을 크게 키우고 있다. 올해 초 마이크로소프트 보안 사업 매출 규모가 100억달러를 넘어섰다. 한 해 동안 전년대비 무려 40%의 고성장을 거둔 데 따른 결과다. 보안 사업 매출액은 마이크로소프트의 지난해 회계연도 전체 매출액 1430억달러(일반회계기준, GAAP)에 비해서는 아직 턱없이 적은 수준이지만, 보안 사업에 주력해온 어느 IT·보안업체들도 아직 현실화는 물론 꿈꾸기도 어려운 규모다. 지난...

더보기

보안관제의 진화 전형 보여주는 ‘RSA 넷위트니스’…NDR·SIEM 넘어 EDR·UEBA까지 통합

통합보안관제 플랫폼이 빠르게 진화하고 있다. 사이버위협이 계속 정교해지고 침입 경로도 다양화되면서 보안사고를 부르는 위협들을 총체적으로 수집하기 위해 네트워크부터 엔드포인트까지 망라하는 것은 물론, 행위 분석과 머신러닝 분석 기술까지 활용해 빠르고 지능적으로 분석해 효과적으로 탐지·대응할 수 있는 통합 플랫폼으로 변모하고 있다. 가트너 역시 지난 2019년에 발간한 위협 탐지 대응을 위한 네트워크 중심 접근방식 적용 리포트에서 ‘보안운영센터(SOC, 보안관제센터) 가시성 삼원소(SOC Visibility Triad)’을...

더보기

독립 보안기업으로 돌아온 RSA “‘위험관리·위협대응·사기방지’ 주력사업 대폭 확장”

암호알고리즘 RSA를 탄생시킨, 전통을 가진 보안업체 RSA가 독립 기업으로 돌아왔다. 지난 2006년 당시 EMC에 인수된 지 10여년 만에 새 출발하게 됐다. 약 1년 전인 지난해 2월, 델테크놀로지스는 심포니테크놀로지스그룹(STG) 컨소시엄이 RSA를 20억7500달러에 인수하기로 했다고 발표했다. 그 6개월이 지난 시점인 지난 9월, RSA는 분리 작업을 마치고 독립 회사로 운영을 시작했다고 선언했다. 새롭게 탄생한 RSA의 수장은 로힛 가이(Rohit Ghai) 최고경영자(CEO)가 계속 맡아 위험관리, 보안, 사기...

더보기

폭증하는 보안위협과 이벤트…삼성SDS가 해결한 방법은 ‘SOAR’

▲사용하는 보안 솔루션이 너무 많다. ▲복잡하고 반복적인 보안 업무에 지친다. ▲외부 위협부터 사람(고객·직원)으로부터 발생하는 수많은 요청에 대응하기도 힘들다. 보안담당자들이 공통적으로 토로하는 세가지다. 삼성SDS(대표 홍원표)가 10일 온라인으로 개최한 ‘리얼(REAL) 2020’ 행사에서 배건률·고대영 삼성SDS 보안플랫폼팀 프로들이 이같은 보안담당자들의 고충을 해결할 수 있는 방법으로 ‘SOAR(Security Ochestration, Automation, Response)’를 꼽았다. SOAR를 기반으로 자동화를...

더보기

보안 솔루션 많아도…“기업, 사이버공격 절반 이상 탐지 못해”

많은 보안 투자를 벌여 충분한 보안체계를 갖춘 기업이더라도 실제 인프라 환경에서 사이버침해 공격이 발생하면 많은 경우 탐지해내지 못하는 것으로 나타났다. 보안업체인 파이어아이가 테스트한 결과, 기업 대상 사이버공격의 절반 이상이 탐지되지 않는 것으로 나타났다. 파이어아이는 10일 맨디언트 보안평가(Mandiant Security Validation, 전 베로딘)팀이 12개월에 걸쳐 수천가지 테스트를 수행해 얻은 결과 등을 담은 ‘맨디언트 보안 효과성 보고서 2020’ 주요내용을 발표했다. 진행한 테스트에서는 네트워크, 이메일,...

더보기

AI 보안·클라우드 보안, SOAR…최근 쏟아진 사이버보안 신제품들

기업들은 종종 대형 이벤트에 맞춰 신제품이나 의미있는 사업제휴 소식을 발표한다. IT업체들은 자체 행사가 아니더라도 업계에서 유명한 컨퍼런스나 전시회가 진행될 때를 맞춘다. 예를 들어 소비자 가전, 스마트 기기 업체들은 스페인 바로셀로나에서 열리는 CES, 통신 장비와 관련 솔루션 업체들은 MWC에서, 보안업체들은 RSA컨퍼런스(RSAC)를 겨냥한다. 세계 최대 규모 사이버보안 분야 이벤트인 ‘RSA컨퍼런스(RSAC)2020’이 미국 샌프란시스코에서 2월 24일(현지시간)부터 28일까지 열렸다. 이 행사를 전후해 보안 신제품들이...

더보기

BNK부산은행 “2020년, SOAR 구현 정보보호 플랫폼 혁신사업 계속 추진”

BNK부산은행(이하 부산은행)은 지난 2017년부터 3년 간 ‘보안을 혁신적으로 재설계한다(REDesign SECurity)’는 슬로건을 내걸고 독자적인 정보보호 통합 플랫폼을 구축, 고도화하는 작업을 꾸준히 해왔다. 빅데이터 기반 통합 보안관제플랫폼과 정보보호 포털을 구축해 효율적인 정보보호 통합 플랫폼 운영환경을 마련했고, 위험관리시스템까지 연계하는 사업까지 마치고 올해 본격 가동을 시작했다. 그 과정에서 부산은행 정보보호부는 ETIR(Event·Ticket·Incident·Risk) 기반 위험평가 모델을 자체 설계했다....

더보기

RSA CTO “15년 전부터 AI·ML 사용해 효과 입증…‘위협’에 목매지 말라”

“RSA는 인공지능(AI), 머신러닝(ML) 기술을 지난 2005년부터 사기 방지 제품에 적용하면서 가장 먼저 활용해온 기업이다. 이후 차세대 보안정보이벤트관리(SIEM), 리스크관리 플랫폼 등 모든 제품군에 선도적으로 적용, 실제 수많은 은행·기업 환경에서 사용해 효과를 입증하고 있다.” 사이버보안 분야에서 최근 AI와 ML 기술은 활발히 적용되고 있다. 줄피카 람잔(Zulfikar Ramzan) RSA 최고기술책임자(CTO)는 기업에서 나타나는 문제를 해결하기 위해 이들 기술을 15년 전부터 사용해왔다고 밝혔다. 보안 분야에...

더보기
로딩 중