[차세대 보안 비전 2017 솔루션 리뷰] 델이엠씨 RSA ‘넷위트니스’
상태바
[차세대 보안 비전 2017 솔루션 리뷰] 델이엠씨 RSA ‘넷위트니스’
  • 김선애 기자
  • 승인 2017.04.04 08:31
  • 댓글 0
이 기사를 공유합니다

네트워크 트래픽 실시간 모니터링으로 정교한 공격 대응

사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>

델이엠씨 RSA의 ‘넷위트니스(NetWitness)’는 조직의 모든 네트워크 트래픽을 수집해 저장하고 실시간으로 모니터링 해 정교한 공격을 탐지하고 빠르게 조사할 수 있도록 한다. RSA 넷위트니스는 실시간으로 데이터 소스를 캡처해 보안 컨텍스트를 보강하고, 위협 인텔리전스를 적용해 APT 도메인, 의심스러운 프록시, 악성 네트워크 등의 고위험 지표를 확인한다. 대량의 데이터 소스를 실시간으로 처리, 네트워크 상의 보안 상태를 완벽하게 파악할 수 있다.

▲데이터 내용 보강: 정규화된 직관적 메타데이터를 원시 데이터와 연결해 보안 분석가가 데이터 해석이 아닌 보안 조사에 집중할 수 있도록 도와준다.

▲위협 인텔리전스 적용: 캡처 시점에 위협 인텔리전스를 적용하고 원시 데이터와의 상관관계를분석해 정교한 공격을 초기 단계에서 빠르게 확인한다.

▲원시 패킷데이터 파싱 및 세션화: 캡처시점에 원시패킷 데이터가 파싱되고 세션화돼 조사 중에 이벤트를 가져와 재구성하는 속도가 더 빨라진다. 공격자의 네트워크 행동은 RSA 넷위트니스를 통해 완벽하게 재구성돼 보안운영팀은 효과적인 대응 방안을 수립할 수 있다.

넷위트니스의 ESA(Event Stream Analysis) 모듈은 여러 이벤트 유형의 상관관계를 분석할 수 있는 강력한 분석 및 경보 엔진이다. ESA는 즉시 사용 가능한 상태로 제공되는 탐지룰을 사용하거나 기본 이벤트 처리 언어 또는 탐지룰 생성 마법사로 맞춤형으로 만들어 실시간으로 생성되는 트래픽 메타데이터를 가져와 분석할 수 있다. 모듈식 머신러닝 기법을 사용해 특정 작업에 대한 고급 지식이 필요하지 않고 서명, 규칙, 튜닝 또한 불필요하다. 실시간 행동 분석 엔진으로 트래픽을 관찰하면서 비정상적인 트래픽 활동이 확인되면 조사를 위한 인시던트를 생성한다.

위협 인텔리전스인 RSA 라이브는 최신 위협을 탐지하는 데 유용하다. 위협 인텔리전스를 상관관계 분석 규칙 및 원시 데이터를 보강하는 피드로 변환해 정교한 공격을 탐지할 수 있는 정보를 제공한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.