[ISEC 2019 미리보기] 안랩·파수닷컴·아이티윈 | 2019.09.19 |
10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가 [보안뉴스 원병철 기자] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다. [이미지=안랩] 안랩 EDR, 더 많은 위협 정보를 더 알기 쉽게 ‘안랩 EDR(AhnLab EDR)’은 엔드포인트 영역에 대한 지속적인 모니터링을 통해 잠재된 위협까지 탐지하고 대응하는 차세대 엔드포인트 위협 탐지·대응 솔루션이다. 안랩의 독자적인 행위분석엔진을 이용해 엔드포인트에서 발생하는 모든 행위 정보를 EDR 서버로 전송하고, 악성 파일의 유입 경로와 연관 관계 등을 분석해 위협에 대한 직관적인 가시성을 제공한다. 안랩 EDR은 보안 관리자의 관점에서 더 많은 위협 정보를 더욱 직관적으로 제공하는데 초점을 맞췄다. 우선, 악성으로 확인된 위협이 탐지되면 트리 구조로 제공되는 연관 관계 다이어그램에서 상세한 정보를 손쉽게 파악할 수 있다. 보안 관리자가 자세한 내용을 확인하고 싶은 부분에 마우스 커서를 가져가면(Mouse-over) 상세한 정보가 팝업으로 나타난다. 이와 함께 악성과 유사한 행위를 하는 주요 감시 대상 프로세스를 별도로 분류하고 상세한 정보를 제공한다. ‘악성 유사 행위’란 랜섬웨어로 의심되는 행위를 비롯해 시스템 설정을 변경하는 행위나 인젝션, 네트워크 및 C&C서버 접속 행위, 파일리스 방식의 의심 행위 등이다. 감시 대상인 행위가 탐지되면 시간, 파일, 감시 행위 유형 등의 카테고리로 구분하여 손쉽게 확인할 수 있게 해준다. 또한, 안랩 EDR은 차세대 엔드포인트 보안 플랫폼(Endpoint Protection Platform)인 안랩 EPP(AhnLab EPP)를 기반으로 안랩의 다양한 엔드포인트 보안 솔루션과의 유기적인 연계가 가능하다. 안랩 EPP의 단일 관리 콘솔(Single Management Console)를 통해 V3 제품과 안랩 EDR은 물론, 패치 관리 솔루션, 취약 시스템 점검 및 조치(AhnLab ESA), 개인정보 유출 방지 솔루션을 손쉽게 연동할 수 있으며, 연계 정책을 설정해 위협 정보를 다각도로 수집 및 분석하고 효율적으로 대응할 수 있다. 또, 안랩 EPP의 단일 에이전트(One Agent) 체계를 기반으로 엔드포인트 시스템에 별도의 에이전트를 추가로 설치하지 않아도 다수의 보안 솔루션 운영이 가능하다. 이로써 고객사는 EDR 솔루션 도입에 따른 PC 성능 영향 이슈 및 관리 포인트 증가 부담을 대폭 줄일 수 있다. 이 밖에도 보안 관리자의 판단에 따라 ‘알려지지 않음(Unknown)’으로 분류된 로그의 프로세스 정보에 대해 추가 분석을 의뢰하는 ‘온디멘드 검사’ 등 기업의 능동적인 위협 대응을 위한 다양한 기능을 제공한다. [로고=파수닷컴] 파수닷컴은 ISEC 2019 행사에서 비정형 데이터들을 안전하게 보호하고 관리하는 방안을 선보인다. 강력한 데이터 보안 솔루션인 ‘Fasoo Enterprise DRM’과 중요 정보를 식별하고 분류해 중요도에 따라 보안을 적용하는 데이터 식별 및 분류 솔루션인 ‘Fasoo Data Radar’, 조직 내 문서 사용자의 로그 데이터를 학습해 실시간으로 이상 패턴을 감지하여 사전에 위험요소를 능동적으로 대응할 수 있는 사용자 행동 기반 위험 관리 솔루션인 ‘Fasoo Risk View’가 긴밀하게 연관되는 다중 레이어 방식의 Fasoo Data Security Framework를 소개한다. 이와 함께 콘텐츠 관리 플랫폼인 ‘랩소디(Wrapsody)’를 소개한다. 랩소디는 문서 가상화 기술을 기반으로 문서 위치에 관계없이 항상 최신으로 자동 업데이트하며, 사용 이력, 연관 관계, 유통 경로 등을 파악할 수 있다. 또한 ECM, EDMS, ERP, 그룹웨어 등 각기 다른 시스템에 여러 버전으로 파편화되어 있는 문서들을 혁신적으로 통합 관리할 수 있다. 이를 통해 데이터 사일로(Silo) 현상을 해결하고, 중복되거나(Redundant) 오래되었거나(Obsolete) 불필요한(Trivial) 데이터를 일컫는 ROT 데이터를 포함한 모든 문서들을 효율적으로 관리할 수 있다. 특히, 문서 중심의 권한 통제 및 감사 로그 기능으로 보안성을 향상시키고 중요 문서는 권한 보유자만 확인할 수 있어 보다 안전한 문서 관리 환경 구축이 가능하다. [로고=아이티윈] 2008년 시큐아이 조달 총판 시작으로 현재 11개 기업의 조달 총판 역할을 수행하고 있는 아이티윈(대표이사 곽영호)이 오는 10월 1일부터 이틀간 서울 삼성동 코엑스에서 개최되는 ‘ISEC 2019’에 참가한다. 아이티윈은 네트워크 보안에서 개인정보 보안, 클라우드 솔루션까지 총 11개 제조사의 보안솔루션 조달 총판 회사이다. 2019년 나라장터 계약이행실적평가 결과, 100점 만점에 총점 100점으로 최우수 등급을 받아 납기, 품질, 만족도, 서비스 등을 검증 받았다. 또한 부산 본사를 비롯해 대전지사, 서울지사가 있어 전국적인 기술지원망이 갖춰진 기업이다. 아이티윈이 공급하는 제품 중 네트워크 보안 분야로는, UTM 분야 점유율 1위인 시큐아이 블루맥스, 포트 분류 가능한 IPS, 국가 차단이 가능한 DDoS 시스템. 모든 AP 컨트롤러와 연동되는 코닉글로리 WIPS, 라드웨어 L4스위치, SGN의 S/W방식의 SSL VPN이 있으며, 문서 보안으로는 파수닷컴 DRM, 출력물 보안, 문서중앙화 시스템 및 이노티움의 지능형 행위기반 랜섬웨어 탐지 분석 차단 솔루션이 있다. 최근 소프트웨어 개발 보안 이슈인 스패로우 시큐어코딩 진단 솔루션 제품과, CC인증 받은 이노그리드의 클라우드 솔루션도 있다. 특히 대구, 부산 등 광역시에서 클라우드 사업을 진행하고 있는 만큼 공공기관 프라이빗 클라우드 문의가 많을 것으로 예상된다. 이 외 펜타시큐리티의 DB암호화, 우경정보기술의 CCTV 영상정보 마스킹 처리 시스템, 익스트러스 MDM 등 다양한 정보보안 솔루션을 공급하고 있다. 11개 제조사 20여개의 보안 솔루션을 한 자리에서 검토할 수 있어 참관 기업/기관에 적합한 비즈니스 모델을 검토할 수 있는 자리가 될 것으로 기대된다. 특히, 방문상담 요청 시 솔루션 도입계획서 책자를 증정하는 이벤트를 진행해 업무 담당자의 고민을 줄여줄 수 있을 것으로 예상된다. 한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다. [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|