시스코 보안 솔루션은 IBM의 큐레이더(QRadar) 시스템과 통합, 전체 네트워크와 엔드포인트·클라우드 전반에서 기업을 보호하는데 사용된다. 고객들은 IBM의 매니지드 보안 서비스(MSS, Managed Security Service)를 통해 시스코 제품에 대한 IBM 글로벌 서비스의 지원도 받을 수 있다.

이번 합의를 기반으로 IBM X-포스(X-Force)와 시스코 탈로스(Talos) 보안 연구팀도 위협 정보 연구 협업과 주요 사이버 보안사고 관련 조정 업무를 함께 진행할 예정이다.

시스코와 IBM 시큐리티의 제휴는 기업이 위협을 감지하고 경감시키는데 소요되는 시간을 줄이고, 위협에 대한 대응을 빠르고 정확하게 자동화하기 위한 통합 도구를 제공하는데 초점을 맞추고 있다. 이를 위해 시스코가 보유한 보안 제품군과 아키텍처 접근법에 IBM의 코그너티브 보안 운영 플랫폼이 통합된다.

이번 협력의 일환으로, 시스코는 IBM의 큐레이더 보안 애널리틱스 플랫폼을 위한 새로운 애플리케이션을 구축한다다. 처음 개발되는 두 가지 애플리케이션은 보안팀이 고도화된 위협을 파악하고, 이에 대응할 수 있는 기능을 제공한다. 이는 IBM 시큐리티 앱 익스체인지(IBM Security App Exchange)를 통해 공급된다.

또한, 고객사들이 보안 사고를 더 효과적으로 파악하고 해결할 수 있도록 시스코의 차세대 방화벽(NGFW), 차세대침입방지시스템(NGIPS), 지능형멀웨어보호(AMP), 쓰렛 그리드(Threat Grid) 사용자 경험을 향상시킬 계획이다.

아울러, IBM의 레질리언트 IRP(레질리언트 사고 대응 플랫폼)는 시스코의 쓰렛 그리드와 통합된다. IRP 애널리스트들은 시스코 위협 그리드의 위협 정보를 활용해 보안 허점을 찾아내거나 샌드박스 기술을 사용해 악성코드로 의심되는 프로그램을 제거할 수 있다.

데이비드 울레비치 시스코 보안 총괄 겸 수석 부사장은 “시스코가 지닌 보안 아키텍처는 기업이 최초 위협 식별 후 관련된 위협이 어디에 있든지 즉각적으로 차단시킨다”며 “시스코가 가진 종합적인 보안 포트폴리오와 IBM 시큐리티의 운영 및 대응 플랫폼이 만나 전체 네트워크, 엔드 포인트 및 클라우드에 걸쳐 최고 수준의 제품과 솔루션을 선보이게 될 것”이라고 말했다.

마크 반 자델호프 IBM 시큐리티 총괄은 “시스코가 우리의 방어 면역 체계에 동참하면서, 양사 공동의 고객은 IBM의 왓슨 포 사이버시큐리티(Watson for Cybersecurity)와 같은 인공지능 기술 활용 능력을 크게 개선할 수 있게 된다”며 “IBM X-Force와 시스코의 보안 전문조직인 탈로스가 서로 협력하게 됨으로써 사이버 범죄와의 전쟁에 크게 힘을 보탤 수 있게 됐다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr