2020-11-29 10:25 (일)
IBM, ‘클라우드 팩 포 시큐리티’ 새로운 기능 발표
상태바
IBM, ‘클라우드 팩 포 시큐리티’ 새로운 기능 발표
  • 길민권 기자
  • 승인 2020.10.19 15:42
이 기사를 공유합니다

단일 플랫폼 내에서 위협 관리, 데이터 보안 및 아이덴티티 연결하는 기능 보유

IBM시큐리티는 오늘 ‘클라우드 팩 포 시큐리티’의 새로운 기능을 발표했다.

이번 발표에는 기업이 하이브리드 클라우드 환경에서 중요 데이터에 대한 위협을 탐지하고 이에 대응하도록 지원하는 데이터 보안 솔루션이 포함된다. 서로 연결되어있지 않았던 보안 기술들을 통합하기 위해 IBM은 보안관제 팀이 하나의 콘솔에서 전체 위협 라이프사이클을 관리할 수 있도록 새로운 데이터 소스, 통합 기능, 서비스를 포함시킴으로써 클라우드 팩 포 시큐리티를 확장했다.

이러한 개선사항과 더불어, 클라우드 팩 포 시큐리티에는 여섯 개의 위협 인텔리전스 피드, IBM과 제3자 데이터 소스에 대해 사전 구축된 25가지 링크, 위협의 우선 순위를 정하는 첨단 AI를 통해 연결된 165가지 케이스 관리 통합 기능, 보안 팀의 대응 조치를 간소화하는 자동화 플레이북에 대한 사용 권한이 포함될 예정이다.

클라우드 채택과 원격 근무로 기존 IT의 경계가 무너지면서 보안 대응 팀에게는 하이브리드 클라우드 환경의 보안에 대한 더욱 심층적인 통찰력을 갖는 것이 도움이 된다. 기존에는 사용자 행동, 아이덴티티 및 데이터 보안이 위협 관리 활동과 분리되어 있었다. 이번에 클라우드 팩 포 시큐리티는 새로운 기능이 탑재되면서 데이터 단의 통찰력과 사용자 행동 분석 정보를 위협 탐지, 조사, 대응과 연계하는 플랫폼이 될 것이다.

오늘 IBM이 발표한 클라우드 팩 포 시큐리티의 새로운 기능은 다음과 같다.

◇ 위협 대응 조율 및 데이터 보안- IBM은 보안 팀이 기본 대응 플랫폼을 벗어나지 않고도 데이터 활동, 규제 준수 상황, 위험에 대한 가시성을 가질 수 있는 새로운 접근 방식을 개발했다. 4분기에 제공될 새로운 내장형 데이터 보안 허브를 통해 보안 분석가는 하이브리드 클라우드 환경에서 중요 데이터가 있는 위치와 이 데이터에 접근한 사람, 데이터가 사용된 방식, 데이터를 보호하는 가장 좋은 방법에 대한 배경 정보를 신속하게 얻을 수 있다. 데이터 보안과 위협 관리 사이의 괴리를 해소함으로써 파악하고 통제하는데만 현재 평균 6개월 이상 걸리는 데이터 침해 대응 시간(최근 기업 조사 연구 결과를을 단축할 수 있다.

◇ 업계 주요 위협 인텔리전스에 대한 사용 권한- 클라우드 팩 포 시큐리티는 위협 인텔리전스 수집을 확대하여 고객이 전세계의 기업에 영향을 미치며 활동 중인 위협 캠페인에 대한 조기 경보를 탐지하도록 지원한다. 이 플랫폼에는 IBM의 선도적인 X-포스 위협 인텔리전스 피드 외에도, 에일리언볼트 OTX, 시스코 쓰렛그리드, 맥스마인드 지올로케이션, SANS 인터넷 스톰센터, 바이러스토탈과 같은 써드파티 소스의 인텔리전스 피드 다섯 가지에 대한 사전 구축된 통합 기능이 포함되며1 2021년에는 위협 피드가 더 추가될 예정이다.

◇ 전용 서비스 및 지원- IBM은 기업들이 제품과 서비스를 연결하는 포괄적 접근 방식을 활용하여 클라우드 팩 포 시큐리티로 보안 운영을 현대화할 수 있도록 새로운 보안 전용 서비스를 개시한다. 유연한 서비스 옵션이 다양하게 제공되므로 IBM 전문가는 고객이 어떤 환경에서나 클라우드 팩 포 시큐리티를 설치하고 관리하도록 지원할 수 있다. 제공되는 서비스 옵션에는 엔드-투-엔드 위협 관리, 매니지드 보안 서비스, 전략 컨설팅 및 통합 지원 등이 포함된다.

IBM 시큐리티의 저스틴 영블러드(Justin Youngblood) 부사장은 “복잡성은 우리 업계가 직면한 가장 큰 문제로 이때문에 리소스의 제약을 받고 있는 보안 팀이 별도의 툴들과 보안 데이터 소스를 수작업으로 연결해야만 한다”라며 덧붙여 “클라우드 팩 포 시큐리티는 보안 생태계 내의 어느 툴이든 연결할 수 있도록 처음부터 개방형 클라우드 네이티브 기술을 기반으로 구축되었다. 새로운 기능을 추가하면서 IBM은 업계 최초로 외부 위협 인텔리전스와 위협 관리를 데이터 보안 및 아이덴터티와 통합하게 되었으며 이를 통해 기업들이 보안관제를 현대화하고 제로 트러스트 보안 전략의 토대를 마련하는데 도움을 줄 수 있을 것이다”라고 말했다.


[하반기 최대 공공•금융•기업 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★