주목! RSA 2017을 빛낸 제품들 ②

Network World

주목! RSA 2017을 빛낸 제품들 ①에 이어 RSA 2017 컨퍼런스에서 발표된 새로운 보안 제품 몇 가지를 간략히 살펴보자.

->주목! RSA 2017을 빛낸 제품들 ①

editor@itworld.co.kr 

RSA 어댑티브 어덴티케이션(Adaptive Authentication) RSA 어댑티브 어덴티케이션은 웹과 모바일 세션 전반에 관한 시야를 제공한다. 기업은 비즈니스 및 다른 사기 방지 툴에서 확보한 정보를 상호 연계하여 사기 탐지를 개선할 수 있다. Credit: RSA

RSA 넷위트니스 스위트(NetWitness Suite) RSA 넷위트니스 스위트는 이제 클라우드와 가상 인프라에서 실행되는 조직의 애플리케이션에 대한 시야를 제공한다. 실제, 가상, 새로운 클라우드 인프라 등 "어디서나 실행되도록" 배포가 가능하다. Credit: RSA

RSA 시큐어ID 액세스(SecurID Access) RSA 시큐어ID 액세스는 혁신적인 신원 보증 솔루션이다. 이를 통해 기업 조직은 장소와 기기에 구애되지 않고 적절한 직원에게 적절한 접근 권한을 편리하고 안전하게 부여할 수 있다. Credit: RSA

인티그레이티드 스렛 인텔리전스(Integrated Threat Intelligence) 가격: 수모 로직 프리(Sumo Logic Free) – 하루 최대 500MB. 프로페셔널 에디션(Professional Edition) - 90달러/월, 하루 1GB부터 시작. 엔터프라이즈 에디션(Enterprise Edition) – 데이터 수요에 따른 맞춤형. 수모 로직의 보안 분석 솔루션은 보안 운영(SecOps) 팀이 현대적 애플리케이션 환경 전체를 더 효과적으로 관리하고 감사할 수 있도록 자동화된 예측 분석과 심층적인 시야를 제공한다. Credit: sumologic

Tenable.io Tenable.io는 클라우드 기반 취약점 관리 플랫폼으로, 전통적인 자산과 컨테이너, 웹 애플리케이션 등 새롭게 발전하는 자산이 포함된 모던 환경을 보호하기 위한 탄력적인 자산 기반 라이센싱 모델을 제공한다. Credit: tenable

디코이넷(DECOYnet) 3.0 이 제품은 톱스핀(TopSpin)의 엔터프라이즈 IoT 보안 제품으로, 엔터프라이즈 IoT 기기를 찾고 공격자를 유인할 실제같은 함정을 만들기 위한 지능적 기만과 트래픽 분석의 조합을 기반으로 한다. Credit: topspin security

데이터얼럿 스위트(DatAlert Suite) 데이터얼럿 스위트 업데이트는 의심스러운 활동에 우선 순위를 부여하고 조사 속도를 높이고 데이터 취약점을 강조해서 기업 조직이 신속하게 위협을 완화할 수 있도록 한다. Credit: varonis

베라 포 메일(Vera for Mail) 베라 포 메일은 엔터프라이즈급 보안 솔루션으로, 기업에서 발송한 모든 이메일에 대한 접근을 보호, 추적, 철회할 수 있게 해준다. 일종의 리콜 버튼이라고 생각하면 된다. Credit: vera

언탱글 커맨드 센터(Untangle Command Center) 온프레미스(on-premise) 솔루션에 따르는 값비싼 구매와 유지보수의 어려움 없이 클라우드 기반 중앙 관리를 통해 언탱글 NG 파이어월(Untangle NG Firewall) 배치를 브라우저에서 빠르고 간편하게 제어할 수 있다. Credit: untangle

CoIP(Cloud over IP) 플랫폼 젠테라(Zentera)는 최근 멀티클라우드를 위한 최초의 인프라 보안 솔루션으로 CoIP(Cloud over IP) 플랫폼을 발표했다. 엔터프라이즈 프로덕션 워크로드 보호를 위한 워크로드 격리, 실드 및 필터링 기능을 제공한다. Credit: zentera

인터널 이메일 프로텍트(Internal Email Protect) 인터널 이메일 프로텍트는 클라우드 기반 보안 서비스로, 내부 생성 이메일을 위한 위협 관리 기능을 제공한다. Credit: mimecast

버리디움AD(VeridiumAD) 버리디움AD는 마이크로소프트 액티브 디렉터리 환경에 생체 인증과 신원 보증 기능을 추가하는 엔터프라이즈급 솔루션이다. 이 솔루션을 도입하면 기업은 직원들이 사용하는 전통적인 비밀번호를 없앨 수 있다. Credit: veridium

아노말리 엔터프라이즈(Anomali Enterprise) 2.0 AE 2.0은 보안 팀에게 조치 가능한 위협 인텔리전스를 제공하며 위협 게시판 IOC 매칭, 능률적인 UI, 침입 라이프사이클 단계에 대한 타임라인 뷰, 분산 그래프 분석을 사용한 악성코드 감염 호스트 자동 식별 등의 새로운 기능을 포함한다. Credit: anomali

스렛스트림(ThreatStream) 아노말리의 최고급 위협 인텔리전스 플랫폼으로, 이제 알려진 피싱 이메일에서 자동으로 지표를 추출해 사용자에게 조기 경보를 제공하며 STIX/TAXII 프로토콜을 통한 접근 및 분산이 가능한 양방향 위협 인텔리전스 교환을 구현한다. Credit: anomali

아노말리 STAXX 2.0 아노말리는 위협 인텔리전스 커뮤니티에 쉽고 간편하게 STIX/TAXII 위협 인텔리전스 피드를 수신하는 방법을 제공하기 위해 STAXX를 만들었다. STAXX 2.0의 새로운 기능에는 양방향 IOC 공유, 위협 정보 확장, 지표 정보 내보내기 등이 포함된다. Credit: anomali

스플렁크용 아노말리 커뮤니티 앱(Anomali Community App for Splunk) 스플렁크용 아노말리 커뮤니티 앱은 스플렁크의 강력한 분석과 아노말리의 포괄적인 위협 데이터를 결합해 위협을 식별하고 탐지된 위협에 대처한다. 스플렁크 엔터프라이즈 시큐리티(Splunk Enterprise Security)의 적응형 대응 워크플로우 추가로 보안 운영 센터와 위협 분석가 간의 원활한 조사와 위협 공유가 가능해졌다. Credit: anomali

센트리파이 애널리틱스 서비스(Centrify Analytics Service) 이 서비스는 머신러닝을 사용해 사용자 행동을 기반으로 위험을 평가한다. 그런 다음 위험 점수를 부여하고 접근 권한을 부여할지, 승격된 인증을 요청할지, 또는 접근을 차단할지 여부를 결정한다. Credit: centrify

RES ONE 시큐리티(RES ONE Security) RES ONE 시큐리티는 데이터 마스킹, 서비스 버전 관리, 맥락 인식 보안 제어 및 거버넌스 보고와 관련된 새로운 기능으로 위협으로부터 조직을 보호하고 위험을 완화하며 기업이 규정 준수를 입증할 수 있게 해준다. Credit: res

펄서(Pulsar) 확장 가능한 오픈 에이전트리스(agentless) 아키텍처를 기반으로 하는 펄서는 기업이 클라우드 마이그레이션 위험을 낮추는 데 필요한 투명성을 제공하며, 보안 구성 관리를 간소화하고 알려진 보안 베이스라인을 기준으로 상태를 확인한다. Credit: cavirin