보안 복잡성, 데이터 보호 이슈 해결하는 '데이터 라이프 사이클 기반의 대응 지원'
IBM X-Force 보안팀의 연구 결과에 따르면, 인터넷 상에서의 보안 위협뿐만 아니라 내· 외부로부터의 데이터 침해사고가 계속 증가하고 있기 때문에 기업의 보안은 과거 인프라 보호를 위한 경계 네트워크 보안에서 애플리케이션 보호와 데이터 중심의 보안으로 진화하고 있는 것으로 나타났다. 이에 대해 IBM은 "보안관리를 최적화해 침입에 대한 사전 보호, 통합을 통한 보안 인프라 간소화, 컴플라이언스 관련 업무 및 비용 절감을 제공한다"고 밝혔다.
특히, IBM의 전사적인 시스템 및 데이터보안 전략은 데이터의 라이프 사이클에 따라 발생할 수 있는 인재 및 내외부 침해 피해를 최소화할 수 있도록 진단서비스에서부터 시작하여 네트워크 보안, 데이터 보안 및 유출방지, 엔드포인트 보안, 보안관리 솔루션까지 통합 제공하여 기업의 보안체계 수립과 데이터 관리를 지속 지원하는 것이라고 설명했다.
한국IBM은 "개별 제품 중심의 솔루션 구축, 일회성 보안 관리, 연구소나 데이터센터 중심의 부분적 보안에서 벗어나, 전사적으로 기업의 핵심적인 정보와 데이터가 어떻게 생성되고 유통되고 관리되는지에 따른 데이터 라이프 사이클(Information Lifecycle)에 기반한 포괄적이고 체계적인 대응체계를 구현해야 한다"고 강조했다.
IBM은 이번에 신규 통합 제품 및 서비스로서 기존의 IDS/IPS, UTM, Scanner 제품군의 기능강화 외에 IBM의 하드웨어 및 소프트웨어를 활용하는 암호화 및 계정관리 솔루션, 글로벌 파트너십을 통한 데이터 보안 및 유출방지 솔루션을 선보였다.
리스크, 컴플라이언스, 진단 서비스
- PCI DSS(Payment Card Industry Data Security Standard) 평가진단 서비스
- 정보보호 평가진단 서비스
- 개인정보보호 영향평가 서비스
- SCADA(Supervisory Control And Data Acquisition) 진단 서비스
취약점 점검 및 모의해킹 서비스
- 시스템 네트워크 취약점 점검 서비스
- 모의해킹 서비스
- 웹어플리케이션 보안 진단 서비스
네트워크 보안 솔루션
- 침입탐지/방지 시스템(IDS/IPS)
- 통합보안관리(UTM)
- 엔터프라이즈/인터넷 스캐너
데이터 보안 및 유출방지 솔루션
- 네트워크 데이터유출방지(DLP)
- 메일데이터 유출방지
엔드포인트 보안 솔루션
- 엔드포인트 데이터유출방지(DLP)
- 엔드포인트 암호화
보안 관리 솔루션
- 통합 계정관리
- DB 암호화 및 Key 관리
- 통합로그관리(SIEM: Security Information and Event Management )
이번 신제품 발표를 위해 방한한 피에르 노엘 본사임원은 "IBM은 취약성 기반 네트워크 보호 분야를 개척했으며, 이제는 가장 큰 문제가 되고 있는 보안 비용, 복잡성, 데이터 보호 이슈를 해결하는데 앞장 서고 있다"며 "어떠한 규모의 기업에도 적용할 수 있는 제품군으로 IBM ISS 플랫폼의 위치를 공고히 하고 있다"고 말했다.
김정은 기자
jekim@itdaily.kr