솔루션

한국IBM, 티볼리 SIEM 새버전 출시

이유지 기자
- 각종 보안제품·시스템 로그 수집·저장·분석·감사, 보안사고·규제준수 능동 대응

[디지털데일리 이유지기자] 한국IBM(www.ibm.com/kr 대표 이휘성)은 보안 컴플라이언스관리, 통합로그관리, 포렌식, 사고대응을 실행하는 보안정보 및 이벤트관리 솔루션인 ‘티볼리 보안 정보·이벤트관리 매니저 버전 2.0(이하 TSIEM 2.0)’을 출시한다고 17일 밝혔다.

기업 내 보안위험 요소를 효율적으로 종합관리할 수 있는 ‘TSIEM 2.0’은 기업 내 방화벽, 침입방지시스템(IPS)·침입탐지시스템(IDS), 웹방화벽을 포함한 각종 내·외부 정보보호 시스템과 서버, DB, 애플리케이션에서 각종 로그 및 보안 이벤트, 감사 기록 등을 원본 형태로 수집한다.

이 제품을 사용하는 기업 보안관리담당은 통제 정책과 각종 정보보호표준이 제시하는 통제항목을 기반으로 기준을 설정할 수 있다. 이를 바탕으로 수집한 데이터를 분류, 분석해 기업의 주요 자산을 위협하는 각종 내·외부 이벤트를 식별해서 담당자에게 보고한다.

IBM에 따면, 이번에 출시된 ‘TSIEM 2.0’은 기존 ‘티볼리 컴플라이언스 인사이트 매니저’에서 제공하던 기능을 대폭 강화했다.

최대 5000여 개의 시스템, 이벤트소스를 단일 서버로 관리할 수 있으며, 매 초당 수집·처리할 수 있는 이벤트 수(Events per second, EPS)가 3만 EPS를 능가해 탁월한 처리 성능을 보인다.

뿐만 아니라 로그 및 데이터 수집 기능, 정규화 기능, 포렌식 기능 등이 모듈화돼 기업의 필요에 따라 관리자가 적합한 모듈을 설치·운용할 수 있다. 모든 관리와 뷰(View) 인터페이스는 웹 GUI(graphical user interface)로 통일됐다.

또 클라우드 컴퓨팅 및 가상화 환경을 지원해 새로운 다이내믹 인프라스트럭처 환경에서의 사용자 행동에 대한 추적성 확보, IT 감사 지원 및 컴프라이언스 관리에 대한 해법을 제시한다.

‘TSIEM 2.0’은 기업의 SOX(사베인옥슬리) 및 IT 거버넌스에 대한 비즈니스 요구에 대응하기 위해, IT 감사 및 내부통제를 지원하는 기존 컴플라이언스 모듈에 새롭게 CoBIT에 관한 분석 모듈을 추가했다.

또한 최근 각광받는 스마트그리드 환경에서 IT 보안 문제를 해결 할 수 있도록 NERC-CIP(North American Electric Reliability Council-Critical Infrastructure Protection) 분석 모듈도 포함했다.

아울러 비정형 데이터간 동기화를 수행하는 티볼리 디렉토리 인터그레이터(Tivoli Directory Integrator)가 패키지로 제공돼 다양한 개발업체 제품의 로그·데이터 수집 및 통합 능력이 대폭 강화됐다. 이에 따라 국내 보안 솔루션 및 애플리케이션과 통합도 매우 쉽다.

한국IBM 티볼리사업부 박종백 사업부장은 “새로운 TSIEM 2.0 출시로 고객사에서 주전산기, 서버, 네트워크, 정보보호 시스템, 애플리케이션, DB의 데이터를 거의 제한 없이 종합적으로 수집·분석·관리·감사할 수 있게 됐다”며 “원본로그 수집·저장으로 미연에 발생할 수 있는 보안 사고에 적극 대응하고, 각종 규제에 한층 능동적으로 대응할 수 있을 것으로 기대한다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널