보안 사고가 늘어나면서 신속 정확하게 침해를 분석해 원인을 파악하고 대응하는 네트워크 포렌식 솔루션이 떠오른다.
시만텍코리아(대표 이석호)는 30일 CIOCISO 조찬세미나에서 4차 산업혁명시대 도래와 함께 변화하는 기업 환경을 보호하는 새로운 보안 패러다임을 제시했다. 사물인터넷, 클라우드, 모바일 환경이 확산되면서 많은 기업은 사이버 보안 전략을 재정비해야 하는 상황이다. 시만텍은 모바일 환경에 특화된 보안을 지원하는 모바일 ATP 솔루션 '시만텍 엔드포인트 프로텍션 모바일(SEP 모바일)'과 네트워크 포렌식 솔루션 '시만텍 시큐리티 애널리틱스(Symantec Security Analytics)를 2018년 주목할 솔루션으로 설명했다.
시만텍 시큐리티 애널리틱스는 마치 CCTV 카메라처럼 네트워크의 모든 상황을 살핀다. 보안 가시성, 보안 분석, 실시간 인텔리전스를 통합해 즉각적인 탐지와 효과적인 침해 사고 대응을 지원하는 네트워크 포렌식 솔루션이다.
시만텍 시큐리티 애널리틱스는 통합 심층 패킷 검사(DPI)를 통해 2500여 개 애플리케이션과 수천 개의 기술적 메타데이터 세부 정보를 분류한다. 네트워크에 침투하려는 애플리케이션의 공격을 방지한다. 애플리케이션을 효율적으로 식별할 뿐 아니라 애플리케이션, 사용자 페르소나, 콘텐츠 유형, 파일 이름 네트워크 세션 등에 대한 기술적 정보를 확인할 수 있다.
시만텍 인터넷 보안 위협 보고서(ISTR) 제 23호에 따르면 2017년 신규 모바일 악성코드 변종은 전년 대비 54% 증가했다. SEP 모바일은 시만텍 위협대응 인텔리전스를 기반으로 악성코드, 악성 네트워크, 제로데이 위협 등 알려지거나 알려지지 않은 광범위한 위협에 대한 보안 역량을 제공하는 모바일 보안 솔루션이다. 모바일 보안 솔루션 가운데 유일하게 네트워크 위협 대응까지 지원해 전방위적인 강력한 모바일 보안 환경을 마련해준다.
이석호 시만텍코리아 대표는 “모바일, 클라우드 등 기업 IT 환경 진화는 새로운 차원의 보안 전략을 요구한다”면서 “업무 환경의 모바일 확장이 가속화되면서, 기존 엔터프라이즈 급의 강력한 보안은 물론, 모바일 환경의 특수성과 관리 편의성, 확장성까지 모두 지원할 수 있는 모바일 보안 솔루션에 대한 수요가 늘어날 것”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com
