Offcanvas

보안 / 빅데이터 | 애널리틱스 / 애플리케이션

EMC, ‘RSA 시큐리티 애널리틱스’에 실시간 패턴 분석 기능 추가

2016.03.29 편집부  |  CIO KR
한국EMC가 통합 보안 솔루션 ‘RSA 시큐리티 애널리틱스(RSA Security Analytics, 이하 RSA SA)’에 머신 러닝을 기반으로 한 실시간 패턴 분석 기능을 추가했다. 이를 통해 기업들은 사전에 알려지지 않은 보안 위협과 공격을 더 빠르게 탐지하고 대응할 수 있게 됐다고 회사는 설명했다.

EMC에 따르면 RSA SA는 네트워크 패킷, 로그, 넷플로우, 호스트메모리 포렌직 정보, 엔드포인트 데이터 등 모든 보안 관련 데이터를 수집 및 연계 분석하는 빅데이터 보안 플랫폼이다. 전체적인 보안 가시성을 제공하고, 모든 비정상 활동 분석을 통해 공격자들의 공격전술이나 방법, 절차를 빠르게 이해하고 찾아내도록 지원한다.

이번 업데이트를 통해 머신 러닝(인공 지능의 한 분야로, 축적된 데이터를 토대로 상관관계, 특성을 찾아내 여기에 나타낸 패턴을 통해 결론을 내리는 기술)을 통한 실시간 패턴 분석 엔진이 추가된 RSA SA는 특별한 사전 정보나 데이터 분석 전문가 없이도 변칙 활동이나 행동들을 스스로 탐지하고 규정함으로써 기존에 알려지지 않은 종류의 진화된 공격을 빠르게 탐지하고 대응할 수 있게 한다.

의심스러운 프로세스를 파악하고 분석 결과를 실시간으로 네트워크, 엔드포인트, 로그에 적용할 수 있으므로, 보안 위협과 공격 행위를 기업 내 모든 영역에서 감시할 수도 있다. 또 공격이 가해진 시스템이나 비밀 커뮤니케이션과 같은 깊숙한 트래픽 수준의 위협 또한 신속하게 탐지할 수 있다.

RSA SA는 기업 보안팀이 악성트래픽 수신 도메인과 원격조종(C&C) 활동과 같은 비정상 패턴을 빠르게 구분할 수 있도록 돕는다. 수평적 확장 감지를 통해 의심스러운 윈도우 로그인 활동을 식별함으로써 위협을 사전에 차단하고 피해 범위를 줄이는 것이 그 예다. 더불어 실시간 사건과 엔드포인트 분석 결과를 조사과정에 융합함으로써 빠른 조사와 피해 범위 파악이 가능하도록 설계됐다.

한국EMC 김경진 사장은 “나날이 교묘하게 진화되는 보안 위협을 기존의 감시 방법으로 찾아내는 것은 불가능하다”며 “EMC RSA SA의 최신 패턴 분석 엔진은 머신 러닝을 바탕으로 기업의 보안 가시성을 높이고 잠재 위협을 실시간으로 식별함으로써 기업들의 보안 피해를 최소화하도록 도울 것”이라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.