SGA는 IBM의 빅데이터 솔루션을 활용한 빅데이터 기반 통합보안관제솔루션 개발에 착수했으며, 이후 공동으로 빅데이터 보안관제 시장을 선점해 나가기로 했다.
SGA는 IBM의 빅데이터 분석 솔루션인 큐레이더를 활용한 빅데이터 보안관제 솔루션 개발에 착수했다. 큐레이더(QRadar)는 IBM이 내세우고 있는 빅데이터 기술을 이용한 보안 인텔리전스 제품이다.
이 제품은 모든 IT 시스템이 생성하는 로그를 분석해 보안위협을 탐지하는 보안정보이벤트관리(SIEM)와 위험관리, 로그 관리, 네트워크 행동 분석, 보안 이벤트 관리 등 서로 다른 기능을 하나의 보안 인텔리전스 솔루션으로 통합했다.
최근 발생하고 있는 APT(Advanced persistent threat, 지능형지속가능공격)를 비롯한 다양한 공격을 실시간 탐지·분석하는 솔루션으로 탐지된 공격을 분석해 취약점들까지 보여준다. 특히 시간과 비용이 많이 드는 에이전트 방식이 아닌 에이전트리스 방식으로서 에이전트로 인한 장비의 오작동 또한 염려 할 필요가 없다.
SGA는 IBM의 큐레이더와 국가과제로 연구 중인 빅데이터 기반 APT 공격 탐지 기술을 융합한 새로운 형태의 빅데이터 보안관제솔루션을 개발 완료 후 선보이고, 종합분석시스템 ‘SGA-ESA’를 활용해 기존 대시보드 컨텐츠를 국내 공공기관의 보안시스템에 적합하게 배치하는 대시보드(상황판) 개발에 착수했다.
정부통합전산센터, 교육청 등 통합관제사업 입찰에서 빅데이터 기술 적용 요구가 늘어나면서 기업·공공기관이 쉽고 빠르게 새로운 보안 취약점을 분석하고 사고를 예방할 수 있는 관제시스템을 제공해 주기 위해서다.
SGA는 IBM과의 협력을 통해 안정적이고 신뢰할 수 있는 제품과, 최근 시범서비스를 마친 ‘빅데이터 기반의 의약품 안전성 조기경보 서비스’ 등 그간 이 분야에서 보유한 수많은 레퍼런스를 기반으로 관련 사업에서 유리한 고지를 선점한다는 계획이다.
한편, SGA는 지난 해 한국IBM의 ‘솔루션 프로바이더(SP1) 비즈니스 파트너’ 선정에 이어 이번 빅데이터 보안 관련 사업 협력을 통해 IBM의 핵심 하드웨어와 소프트웨어를 국내에 직접 공급할 수 있게 됐다.
이는 IBM이 가진 글로벌 보안 제품과 공공기관 중심의 국내 보안시장에서 인정받아온 SGA의 보안SI사업 역량을 결합해 변화하는 국내 보안 시장에 적합한 글로벌 파트너십을 구축하는 첫걸음이다. SGA는 IBM과의 다양한 사업 협력을 통해 글로벌 IT기업의 시스템과 전략을 흡수하고 MS 임베디드 OS 등 기존 사업과의 시너지 발굴에도 적극 나설 예정이다.