> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전 2017 솔루션 리뷰] 델이엠씨 RSA ‘넷위트니스’
네트워크 트래픽 실시간 모니터링으로 정교한 공격 대응
     관련기사
  [차세대 보안 비전 2017] 보안 키워드 ‘통합·자동화·인텔리전스’
  [차세대 보안 비전] 네트워크 포렌식으로 탐지·대응 이상 실현
2017년 04월 04일 08:31:56 김선애 기자 iyamm@datanet.co.kr

사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>

    

델이엠씨 RSA의 ‘넷위트니스(NetWitness)’는 조직의 모든 네트워크 트래픽을 수집해 저장하고 실시간으로 모니터링 해 정교한 공격을 탐지하고 빠르게 조사할 수 있도록 한다. RSA 넷위트니스는 실시간으로 데이터 소스를 캡처해 보안 컨텍스트를 보강하고, 위협 인텔리전스를 적용해 APT 도메인, 의심스러운 프록시, 악성 네트워크 등의 고위험 지표를 확인한다. 대량의 데이터 소스를 실시간으로 처리, 네트워크 상의 보안 상태를 완벽하게 파악할 수 있다.

▲데이터 내용 보강: 정규화된 직관적 메타데이터를 원시 데이터와 연결해 보안 분석가가 데이터 해석이 아닌 보안 조사에 집중할 수 있도록 도와준다.

▲위협 인텔리전스 적용: 캡처 시점에 위협 인텔리전스를 적용하고 원시 데이터와의 상관관계를분석해 정교한 공격을 초기 단계에서 빠르게 확인한다.

▲원시 패킷데이터 파싱 및 세션화: 캡처시점에 원시패킷 데이터가 파싱되고 세션화돼 조사 중에 이벤트를 가져와 재구성하는 속도가 더 빨라진다. 공격자의 네트워크 행동은 RSA 넷위트니스를 통해 완벽하게 재구성돼 보안운영팀은 효과적인 대응 방안을 수립할 수 있다.

넷위트니스의 ESA(Event Stream Analysis) 모듈은 여러 이벤트 유형의 상관관계를 분석할 수 있는 강력한 분석 및 경보 엔진이다. ESA는 즉시 사용 가능한 상태로 제공되는 탐지룰을 사용하거나 기본 이벤트 처리 언어 또는 탐지룰 생성 마법사로 맞춤형으로 만들어 실시간으로 생성되는 트래픽 메타데이터를 가져와 분석할 수 있다. 모듈식 머신러닝 기법을 사용해 특정 작업에 대한 고급 지식이 필요하지 않고 서명, 규칙, 튜닝 또한 불필요하다. 실시간 행동 분석 엔진으로 트래픽을 관찰하면서 비정상적인 트래픽 활동이 확인되면 조사를 위한 인시던트를 생성한다.

위협 인텔리전스인 RSA 라이브는 최신 위협을 탐지하는 데 유용하다. 위협 인텔리전스를 상관관계 분석 규칙 및 원시 데이터를 보강하는 피드로 변환해 정교한 공격을 탐지할 수 있는 정보를 제공한다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  델이엠씨, 넷위트니스, 네트워크, 보안, 모니터링, 포렌식
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr