웹 보안 기업인 블루코트코리아는 엔터프라이즈 스토리지 선도 기업인 넷앱(NetApp)과 협력해 고밀도 스토리지 솔루션에 광범위한 네트워크 포렌식 분석 기능을 통합했다고 밝혔다.
양사는 이번 협력을 통해 넷앱의 고성능 고밀도 스토리지에 블루코트의 보안 분석(Security Analytics) 기반 사고 대응 및 포렌식 솔루션을 통합함으로써, 기존과 동일한 수준의 물리적인 장비를 사용해 수 주에서 수 개월에 해당하는 방대한 캡처 윈도우를 제공한다.
고객들은 이를 통해 데이터 침해 사고 발생 시 위협에 노출되는 부분을 제한하는 한편, 보다 정확한 증거(Evidence)를 확보함으로써, 해커들이 시스템에 어떠한 방법으로 접근하여 어떤 데이터를 탈취하였는지 정확하게 재현하고 복원할 수 있다.
정교한 지능형 위협이 더욱 더 진화하는 가운데, 확장형 스토리지에 대한 네트워크 공격의 탐지 및 차단의 중요성이 높아지고 있다. 블루코트 보안 분석 기술은 악성 공격에 대한 지속적인 탐지를 통해 사전 대응이 가능하며 광범위하게 수집된 데이터를 바탕으로 잠재적인 보안 이슈를 찾아낼 수 있도록 지원한다. 풍부한 데이터 자료를 바탕으로 보안 위협 탐지에 걸리는 시간을 수 주에서 단 몇 시간 이내로 단축시킬 수 있다.
IDC의 로버트 웨스터벨트(Robert Westervelt) 보안 제품 연구원장은 “강력한 분석 플랫폼을 통해 기존에 보안 인프라에 투자한 자원을 고도화시켜 분산된 기업 환경에 대한 가시성을 확보할 수 있다. 가시성을 확보하기 위해서는 실시간 이벤트에 대한 분석이 가능해야 하며, 히스토리 분석을 통해 보안 위협을 정확하게 인지할 수 있어야 한다. 사이버 공격 수준이 지속적으로 진화하고 있으며, 특히 클라우드와 모빌리티, 분산된 디지털 자산 등 최근 컴퓨팅 환경의 복잡성을 해킹에 악용하는 사례가 많아지고 있는 만큼 신속한 대응이 필수적이다. 공격의 여파가 빠른 시간 내에 확산될 수 있으므로 위협에 빨리 대비할 수 있는 보안 역량을 확보하는 것이 중요하다”고 말했다.
블루코트는 이를 위해 1U 폼팩터로 구성된 고성능의 10G 보안 분석 네트워크 포렌식 어플라이언스를 제공한다. 모든 종류의 네트워크 트래픽에 대해 단일 어플라이언스에서 최대 10Gbps의 속도로 캡처, 인덱싱, 분류 및 리플레이가 가능하여, 신속하게 보안 위협의 근본 원인을 파악하고 사고에 대응할 수 있도록 지원한다.
양사의 이번 협력을 통해, 4U 랙스페이스 만으로 240TB의 용량을 제공하는 넷앱의 E시리즈 시스템과 결합함으로써, 블루코트의 보안 분석 어플라이언스 1대에서 최대 720TB의 스토리지를 지원한다. 양사의 통합 솔루션은 블루코트 리셀러를 통해 구입할 수 있다.
김희성 기자 (npnted@hellot.net)
