IBM, ATP 방어 위한 '크리티컬 데이터 보호 프로그램 서비스' 출시

아주경제 장윤정 기자 = IBM은 지능형 사이버 보안 위협에 대한 선제적 3단계 방어 시스템인 ‘IBM 위협방어시스템(IBM Threat Protection System)’과 ‘크리티컬 데이터 보호 프로그램(Critical Data Protection Program)’ 서비스를 26일 발표했다.

IBM은 APT(지능형 지속 위협), 제로데이 공격, 데이터 유출 등과 같은 갈수록 지능화되는 보안위협으로 인한 기업의 물리적, 금전적 피해를 줄이고, 사전에 대응할 수 있는 효과적인 대응책을 제시했다.

이를 위해 IBM은 예방, 탐지, 대응의 3단계의 'IBM 위협방어시스템'을 출시했다. 

IBM 위협방어시스템은 IBM의 전문 보안 인텔리전스와 행동 및 패턴 분석을 기반으로 침투부터 데이터 탈취에 이르는 해커의 전방위 공격에 걸쳐 보안 기능을 제공한다.

관련기사

• KB금융 '전산시스템 갈등', 5년 전에도 있었다
• 이건호 국민은행장 "27일 이사회 개최…재논의하기로"

특히, 크게 보안 위협의 예방, 탐지, 대응 부분의 3단계의 전문 보안 기능을 제공하는 것이 큰 특징이다.

이 시스템은 △예방 단계로 네트워크 상에서 사용자의 행동 분석 및 애플리케이션에 대한 정밀 감시가 가능한 '차세대 IBM 네트워크 보안 어플라이언스(IBM Network Protection appliance)' 기능을 크게 강화했다. 또한, 여기에 주요 파트너 네트워크의 샌드박스 역량을 통합한 '트러스티어 에이펙스(Trusteer Apex)' 솔루션을 새롭게 출시할 예정이다. 

이어 △탐지 단계로 IBM은 '큐레이더 시큐리티 인텔리전스(QRadar Security Intelligence)' 플랫폼에 강력한 보안 공격 탐지 기능을 강화했다. IBM 큐레이더 시큐리티 인텔리전스 플랫폼은 기업 내 설치된 보안 솔루션에서 발생된 이벤트 정보, 로그정보 등을 취합, 상관관계를 실시간 분석해 실시간 발생하고 있는 보안 위협에 대한 가시성을 IP기반, 행위 기반, 사용자 기반 등 다차원적인 관점으로 제공해준다.

마지막으로 △대응을 위해 IBM은 'IBM 시큐리티 큐레이더 인시던트 포렌식(Security QRadar Incident Forensics)'을 발표했다. 이 제품은 기업의 중요 데이터와 기업 네트워크를 진단하고, 기업 외부의 정교한 공격과 내부의 비인가 행위로부터 기업 네트워크를 보호한다. 

함께 발표된 신규 크리티컬 데이터 보호 프로그램 서비스는 기업의 가장 민감하고 중요한 데이터를 보호하도록 돕는 새로운 보안 서비스다. IBM 고유의 데이터 중심 보안 모델 (Data Centric Security Model)에 기초해, 정의, 발견, 베이스라인, 보호, 모니터링이라는 반복적인 다단계 어프로치를 제공한다. 이를 통해 기업은 지적 재산, 경영 정보, 인수 및 분사 계획 등 중요 정보를 보호할 수 있다.

최효진 한국IBM 보안사업부 사업부장은 “IBM은 지속적인 기술 투자와 보안 분야의 경험을 기반으로 최고 성능의 보안 솔루션과 서비스 역량을 합하여, 기업들이 보다 안전하게 기업 자산을 보호하고 비즈니스를 운영할 수 있을 것으로 기대한다”고 말했다.