이번에 새롭게 발표된 ‘EMC RSA Advanced SOC’ 솔루션은 ‘보안정보이벤트관리(SIEM)’, ‘풀 패킷 저장 네트워크 포렌식’, ‘엔드포인트 위협 탐지’ 등의 다양한 보안 기능이 통합, 제공되는 형태로 통합 보안 플랫폼 구축 방안을 제시한다.
새로운 ‘EMC RSA Advanced SOC’ 솔루션은 네트워크 패킷, 넷플로우(NetFlow), 엔드포인트 데이터 등 모든 보안 관련 데이터를 수집 및 연계 분석할 수 있는 빅데이터 보안 플랫폼인 ‘EMC RSA 시큐리티 애널리틱스’에 기반해 기업 전반에 대한 가시성을 높일 수 있는 특장점을 보유하고 있다. 또한, 동시에 거버넌스, 리스크 및 컴플라이언스(GRC) 보안 솔루션인 ‘EMC RSA 아처’를 통해 복잡한 보안 규제 준수 여부도 쉽게 확인할 수 있다.
더불어, 특정 보안 위협만 사전에 차단하는 기존 방식과는 달리 비시그니처 기반의 엔드포인트 실시간 자동 탐지 기능을 제공하는 ‘EMC RSA ECAT’ 솔루션이 추가됨에 따라, 신종 악성코드 등 전통적인 안티 바이러스 기술로는 파악하기 어려운 엔드포인트 위협을 보다 빠르게 탐지하는 한편 내부 확산으로 이어질 수 있는 위협도 보다 신속하게 차단할 수 있게 된다.