[데이터넷] 뉴노멀 시대의 보안 대응은 사람에 초점을 맞춰 강력한 인증과 지속적인 행위 추적으로 비정상 접근을 막고, 정상 사용자의 이상행위를 찾아내야 한다. 이러한 제로 트러스트 전략을 이행하기 위해 RSA는 리스크 기반 신원 인증 솔루션 ‘시큐어ID’와 XDR 솔루션 ‘넷위트니스’ 플랫폼’을 제안한다.
시큐어ID는 전 세계 인증 솔루션의 표준으로 인정받고 있는 제품으로, 다양한 환경의 요구를 모두 만족하는 유연한 인증 기술을 제공한다. OTP와 다중요소인증(MFA)을 모두 지원하고, 뛰어난 보안성과 사용 편의성을 보장한다.
넷위트니스는 로그, 넷플로우, 패킷, 엔드포인트 위협을 실시간 100% 분석·탐지하는 XDR 플랫폼으로, 외부 공격과 내부 이상행위 탐지, 원본 트래픽, 로그 조회를 통한 상세 분석 환경을 제공한다. NDR 솔루션 ‘네트워크’, SIEM 솔루션 ‘로그’, EDR 솔루션 ‘엔드포인트’로 구성되며, 모든 기능은 모듈형으로 제공해 고객의 환경에 따라 자유롭게 추가·확장할 수 있도록 해 단계적으로 보안관제체계를 고도화할 수 있게 한다.
통합 XDR 플랫폼인 넷위트니스는 로그, 네트워크, 엔드포인트에서 탐지된 이벤트를 위협 인텔리전스와 연동해 분석하며, 위험 수준을 파악해 효과적으로 대응 우선순위를 결정할 수 있게 한다. 보안관제팀이 넷위트니스를 사용하면 EDR에서 탐지된 엔드포인트 상의 이상행위 정보와 NDR에서 탐지된 네트워크상의 이상행위 정보를 통합해 하나의 화면에서 탐지된 결과를 종합적으로 분석하고 대응할 수 있어 더 빠르고 정확하게 침해를 탐지하고 효과적으로 대응할 수 있다.
특히 넷위트니스는 엔드포인트와 네트워크에서 탐지된 정보를 하나의 데이터베이스로 통합해 시간의 순서에 따라 분석해 공격 전반의 가시성을 개선한다. 언제, 누가, 피싱 메일과 같은 어떤 종류의 공격을 받고, 무슨 링크로 접속해 악성파일이 다운로드 되었는지 등 일련의 과정을 네트워크 정보를 통해 확인하고 해당 파일이 어떤 악성 프로세스를 생성하고, 무슨 위협 행위를 하는지 엔드포인트 정보를 통해 확인할 수 있으며 보안 관제팀은 공격의 전체 범위를 완벽히 파악해 실제 공격행위와 의심 행위를 식별·대응할 수 있게 한다.
