2019.03.05

RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

Michael Nadeau | CSO


노미넷(Nominet): 노미넷 NTX

ⓒNominet

노미넷 NTX는 사이버 범죄자들이 찾아서 공격하는 주요 취약점 중 하나인 DNS 수준에서 사이버 위협을 모니터링 한다. 노미넷에 따르면, 아쿠스틱 필드 개념을 사용해 DNS 트래픽의 노이즈에서 이상한 부분을 찾는다. NTX는 악성 활동이나 동작을 정확히 찾아 제거하기 위해 실시간으로 수많은 데이터 패킷을 분석한다.
RSAC 위치: South Expo 1465

아울 사이버 디펜스(Owl Cyber Defense): Recon1U

ⓒOwl Cyber Defense

아울 ReCon1U는 양방향 통신이 필요한 상황에서 조직의 공격 표면을 줄여주는 데이터 다이오드 사이버보안 솔루션이다. 이 회사는 기존 방화벽보다 더 높은 수준의 보안을 확보해주는 솔루션이라고 주장한다. ReCon1U는 하드웨어 기반 사이버보안 솔루션의 보안 측면 이점에 안전한 쌍방향 통신을 결합한 솔루션이다.
RSAC 위치: North Expo 6140

패스워드핑(PasswrodPing): 액티브 디렉토리용 패스워드핑(PasswordPing for Active Directory)

ⓒPasswordPing

액티브 디렉토리용 패스워드핑은 침해된 크리덴셜을 파악할 수 있는 도구이다. 구성 요소인 액티브 디렉토리 서비스는 사용자 계정을 모니터링 해 침해된 크리덴셜이 있는 경우 이를 차단하는 방법으로 승인되지 않은 액세스로부터 기업의 액티브 디렉토리 네트워크를 보호한다.
RSAC 위치: Marriott Marquis Early Stage Expo ESE-26


솔트스택(SaltStack): 솔트스택 시크옵스(SecOps)

ⓒSaltStack

솔트스택 시크옵스(SecOps)는 보안 담당자와 IT운영팀이 함께 컴플라이언스 정책을 정의하고, 이것을 기준으로 모든 시스템을 스캔하고, 문제를 찾아 해결할 수 있도록 도움을 준다. 여기에 솔트스택의 이벤트 기반 자동화 기술을 사용한다. 도커 및 쿠버네티스가 실행되는 컨테이너화 환경과 주요 유닉스, 윈도우 운영 체제에 대한 표준 컴플라이언스 프로필 레포지토리를 이용할 수 있는 권한도 제공한다.
RSAC 위치: South Expo 3105

SecBI: 자동 위협 감지 및 대응

ⓒSecBI

SecBI의 자동 위협 감지 및 대응(SecBI’s Automated Threat Detection and Response) 솔루션은 관리형 보안 서비스 공급자(MSSP)를 대상으로 하는 솔루션이다. 자동으로 네트워크 트래픽과 위협 대응에 대해 분석, 위협을 찾아 해결한다. 얼럿과 이벤트, 로그를 감염된 엔터티와 킬 체인을 모두 보여주는 단일 내러티브로 통합하는 방식으로 각 인시던트에 대해 종합적인 정보를 생성해 제공한다. 
RSAC 위치: South Expo 753X

슈어클라우드(SureCloud): TPRM(Third Party Risk Management)

ⓒSureCloud

TPRM을 이용, 써드파티 위험 관리 프로세스를 자동화하고, 더 광범위한 IT 위험 관리 프로세스 및 데이터 프라이버시 프로그램과 통합시킬 수 있다. 써드파티에 대한 중앙화된 레지스터를 생성하고, 여러 평가 결과를 구축해 자동으로 내보내고, 모든 대응을 통합하는 데 도움을 준다. 대시보드와 보고 프레임워크는 이러한 업체가 조직에 초래할 수 있는 위험에 대해 종합적인 정보를 제공한다.
RSAC 위치: North Expo 5485

유니시스: 스텔스 4.0(Stealth 4.0)

ⓒUnisys

스텔스 4.0에는 클라우드와 모바일, 사물 인터넷 도입과 함께 증가하고 있는 위협에 더 효과적으로 대응할 수 있는 기능들이 포함되어 있다. LogRhythm SIEM(Security Incident and Event Management)와 통합되어 있다. 유니시스에 따르면, 침해 신호를 처음 확인한 즉시 장비와 사용자를 신속히 분리할 수 있는 ‘다이내믹 분리’ 기능을 제공한다.
RSAC 위치: North Expo 6464

유니시스: 스텔스(아이덴티티)

ⓒUnisys

유니시스 스텔스(아이덴티티)는 자동으로 대규모의 바이오메트릭(생체인식) 등록을 처리하는 생체인식 ID 관리 소프트웨어이다. 지문과 얼굴, 음성, 홍채 인식, 행동(동작) 생체 인식 기능을 지원한다. 스텔스(아이덴티티)는 모바일 장치를 포함, 여러 물리, 디지털 채널의 생체인식 인증 체계를 통합할 수 있는 애플리케이션 프로그래밍 인터페이스를 제공한다.
RSAC 위치: North Expo 6464

베이드 시큐어(Vade Secure): 오피스 365용 베이드 시큐어(Vade Secure for Office 365)

ⓒVade Secure

오피스 365용 베이드 시큐어는 고급 피싱, 스피어 피싱, 악성코드 공격을 감지할 수 있는 솔루션이다. 이메일 환경과 통합되며, AI 기반의 예측형 이메일 방어 기술로 오피스 365의 보안을 강화한다. 직원들에 대한 트레이닝, 추가적인 인터페이스가 필요 없다.
RSAC 위치: North Expo 4415


베리디움(Veridium): 베리디움ID용 베리디움 인모션(Veridium InMotion for VeridiumID)

ⓒVeridium

베리디움ID용 베리디움 인모션은 모바일 생체인식 인증용 소프트웨어 플랫폼이다. 베리디움의 UBA(User Behavior Analytics) 프레임워크가 사람의 동작(행동) 패턴을 식별 및 분석해 위협을 알리는 이상 패턴을 찾아낸다. 사용자의 생체인식을 이용해 스마트폰에서 수집한 동작(행동) 데이터를 결합, 인증과 관련된 신뢰도를 높일 수 있다. 즉 범죄자가 기업 계정에 대한 액세스 권한을 획득하기 위해 지문이나 얼굴을 위조하기 더 어렵게 만든다.
RSAC 위치: North Expo 4427

엑스톤 테크놀로지스(Xton Technologies): XTAM 하이브리드 액세스 시큐리티 브로커(XTAM Hybrid Access Security Broker)

ⓒXton Technologies

XTAM 하이브리드 액세스 시큐리티 브로커는 기업 네트워크와 클라우드 인프라용 액세스 관리 소프트웨어다. 시스템을 방화벽으로 보호한 후, XTAM 하이브리드 액세스 시큐리티 브로커를 사용해 액티브 디렉토리 로그인, SSO, 다중 인증(MFA)을 사용하는 신뢰할 수 있는 사람에게만 접근을 허용할 수 있다. 또한 감사 및 컴플라이언스에 필요한 알림, 비디오 녹화, 모니터링 기능도 제공한다.
RSAC 위치: Marriott Marquis Early Stage Expo ESE-39
ciokr@idg.co.kr




2019.03.05

RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

Michael Nadeau | CSO


노미넷(Nominet): 노미넷 NTX

ⓒNominet

노미넷 NTX는 사이버 범죄자들이 찾아서 공격하는 주요 취약점 중 하나인 DNS 수준에서 사이버 위협을 모니터링 한다. 노미넷에 따르면, 아쿠스틱 필드 개념을 사용해 DNS 트래픽의 노이즈에서 이상한 부분을 찾는다. NTX는 악성 활동이나 동작을 정확히 찾아 제거하기 위해 실시간으로 수많은 데이터 패킷을 분석한다.
RSAC 위치: South Expo 1465

아울 사이버 디펜스(Owl Cyber Defense): Recon1U

ⓒOwl Cyber Defense

아울 ReCon1U는 양방향 통신이 필요한 상황에서 조직의 공격 표면을 줄여주는 데이터 다이오드 사이버보안 솔루션이다. 이 회사는 기존 방화벽보다 더 높은 수준의 보안을 확보해주는 솔루션이라고 주장한다. ReCon1U는 하드웨어 기반 사이버보안 솔루션의 보안 측면 이점에 안전한 쌍방향 통신을 결합한 솔루션이다.
RSAC 위치: North Expo 6140

패스워드핑(PasswrodPing): 액티브 디렉토리용 패스워드핑(PasswordPing for Active Directory)

ⓒPasswordPing

액티브 디렉토리용 패스워드핑은 침해된 크리덴셜을 파악할 수 있는 도구이다. 구성 요소인 액티브 디렉토리 서비스는 사용자 계정을 모니터링 해 침해된 크리덴셜이 있는 경우 이를 차단하는 방법으로 승인되지 않은 액세스로부터 기업의 액티브 디렉토리 네트워크를 보호한다.
RSAC 위치: Marriott Marquis Early Stage Expo ESE-26


솔트스택(SaltStack): 솔트스택 시크옵스(SecOps)

ⓒSaltStack

솔트스택 시크옵스(SecOps)는 보안 담당자와 IT운영팀이 함께 컴플라이언스 정책을 정의하고, 이것을 기준으로 모든 시스템을 스캔하고, 문제를 찾아 해결할 수 있도록 도움을 준다. 여기에 솔트스택의 이벤트 기반 자동화 기술을 사용한다. 도커 및 쿠버네티스가 실행되는 컨테이너화 환경과 주요 유닉스, 윈도우 운영 체제에 대한 표준 컴플라이언스 프로필 레포지토리를 이용할 수 있는 권한도 제공한다.
RSAC 위치: South Expo 3105

SecBI: 자동 위협 감지 및 대응

ⓒSecBI

SecBI의 자동 위협 감지 및 대응(SecBI’s Automated Threat Detection and Response) 솔루션은 관리형 보안 서비스 공급자(MSSP)를 대상으로 하는 솔루션이다. 자동으로 네트워크 트래픽과 위협 대응에 대해 분석, 위협을 찾아 해결한다. 얼럿과 이벤트, 로그를 감염된 엔터티와 킬 체인을 모두 보여주는 단일 내러티브로 통합하는 방식으로 각 인시던트에 대해 종합적인 정보를 생성해 제공한다. 
RSAC 위치: South Expo 753X

슈어클라우드(SureCloud): TPRM(Third Party Risk Management)

ⓒSureCloud

TPRM을 이용, 써드파티 위험 관리 프로세스를 자동화하고, 더 광범위한 IT 위험 관리 프로세스 및 데이터 프라이버시 프로그램과 통합시킬 수 있다. 써드파티에 대한 중앙화된 레지스터를 생성하고, 여러 평가 결과를 구축해 자동으로 내보내고, 모든 대응을 통합하는 데 도움을 준다. 대시보드와 보고 프레임워크는 이러한 업체가 조직에 초래할 수 있는 위험에 대해 종합적인 정보를 제공한다.
RSAC 위치: North Expo 5485

유니시스: 스텔스 4.0(Stealth 4.0)

ⓒUnisys

스텔스 4.0에는 클라우드와 모바일, 사물 인터넷 도입과 함께 증가하고 있는 위협에 더 효과적으로 대응할 수 있는 기능들이 포함되어 있다. LogRhythm SIEM(Security Incident and Event Management)와 통합되어 있다. 유니시스에 따르면, 침해 신호를 처음 확인한 즉시 장비와 사용자를 신속히 분리할 수 있는 ‘다이내믹 분리’ 기능을 제공한다.
RSAC 위치: North Expo 6464

유니시스: 스텔스(아이덴티티)

ⓒUnisys

유니시스 스텔스(아이덴티티)는 자동으로 대규모의 바이오메트릭(생체인식) 등록을 처리하는 생체인식 ID 관리 소프트웨어이다. 지문과 얼굴, 음성, 홍채 인식, 행동(동작) 생체 인식 기능을 지원한다. 스텔스(아이덴티티)는 모바일 장치를 포함, 여러 물리, 디지털 채널의 생체인식 인증 체계를 통합할 수 있는 애플리케이션 프로그래밍 인터페이스를 제공한다.
RSAC 위치: North Expo 6464

베이드 시큐어(Vade Secure): 오피스 365용 베이드 시큐어(Vade Secure for Office 365)

ⓒVade Secure

오피스 365용 베이드 시큐어는 고급 피싱, 스피어 피싱, 악성코드 공격을 감지할 수 있는 솔루션이다. 이메일 환경과 통합되며, AI 기반의 예측형 이메일 방어 기술로 오피스 365의 보안을 강화한다. 직원들에 대한 트레이닝, 추가적인 인터페이스가 필요 없다.
RSAC 위치: North Expo 4415


베리디움(Veridium): 베리디움ID용 베리디움 인모션(Veridium InMotion for VeridiumID)

ⓒVeridium

베리디움ID용 베리디움 인모션은 모바일 생체인식 인증용 소프트웨어 플랫폼이다. 베리디움의 UBA(User Behavior Analytics) 프레임워크가 사람의 동작(행동) 패턴을 식별 및 분석해 위협을 알리는 이상 패턴을 찾아낸다. 사용자의 생체인식을 이용해 스마트폰에서 수집한 동작(행동) 데이터를 결합, 인증과 관련된 신뢰도를 높일 수 있다. 즉 범죄자가 기업 계정에 대한 액세스 권한을 획득하기 위해 지문이나 얼굴을 위조하기 더 어렵게 만든다.
RSAC 위치: North Expo 4427

엑스톤 테크놀로지스(Xton Technologies): XTAM 하이브리드 액세스 시큐리티 브로커(XTAM Hybrid Access Security Broker)

ⓒXton Technologies

XTAM 하이브리드 액세스 시큐리티 브로커는 기업 네트워크와 클라우드 인프라용 액세스 관리 소프트웨어다. 시스템을 방화벽으로 보호한 후, XTAM 하이브리드 액세스 시큐리티 브로커를 사용해 액티브 디렉토리 로그인, SSO, 다중 인증(MFA)을 사용하는 신뢰할 수 있는 사람에게만 접근을 허용할 수 있다. 또한 감사 및 컴플라이언스에 필요한 알림, 비디오 녹화, 모니터링 기능도 제공한다.
RSAC 위치: Marriott Marquis Early Stage Expo ESE-39
ciokr@idg.co.kr


X