서울대학교 정보화본부 정보보안센터 담당자는 “RSA 인비전 도입으로 로그의 생성부터 폐기에 걸친 ‘로그의 전 수명주기관리(LLM, Log Lifecycle Management)’를 자동화하는 한 차원 높은 관리 프로세스를 정립하게 됐다”고 설명하며, “과거에는 보안 감사용 리포트 작성을 위해 많은 시간과 인력을 투자했으나 이제 자동화 툴로 모든 리포트 기능을 자동으로 추출할 뿐 아니라, 보안 이슈나 네트워크 장애 발생시 문제를 신속히 해결한다는 큰 장점도 함께 누리게 됐다”고 말했다.
서울대학교가 보안 이슈나 네트워크 장애가 발생했을 때 자동으로 신속한 문제를 해결해주는 장비를 도입했다.
서울대는 지난 2개월 동안 한국EMC의 RSA 인비전을 설치, 솔루션 안정화 작업을 거쳐 현재 학내 보안 시스템에 RSA 인비전을 도입해 사용중이다.
RSA 인비전 플랫폼은 모든 로그의 자동화된 수집, 분석, 경보, 감사, 보고 및 저장을 통해 컴플라이언스 준수, 보안 강화과 위험 절감, 그리고 IT와 네트워크 운영 최적화를 지원하는 종합 로그 관리 솔루션이다.
서울대학교 정보화본부 정보보안센터 담당자는 “개방형 네트워크를 사용중인 대학의 특성상 초당 수천 개에 이르는 대용량 로그처리가 불가능해 성능 이슈가 자주 발생했을 뿐만 아니라, 규정 준수와 보안 지원에도 어려움이 많았다”고 밝혔다.
그는 또 “RSA 인비전의 전용 로그스마트 IP 데이터베이스(IPDB)는 로그 데이터 수집에 최적화됐으며, 성능과 효율성은 물론, 무중단 로그 관리를 가능하게 해준다. 이제 모든 데이터를 항상 효과적으로 관리할 수 있게 됐다”고 만족감을 표했다.
심준보 한국EMC RSA정보보안사업부 지사장(사진)은 “RSA 인비전의 국내 총판인 인포섹과 함께 현재 약 20개 국내 고객사를 대상으로 솔루션 성능 테스트를 진행중이며, 첫 구축사례를 시작으로 연내 10여 개의 다양한 고객 레퍼런스 확보가 무난할 것으로 기대한다”고 전망했다. 기업들은 RSA 인비전을 이용해 실시간으로 보안 위협을 파악, 대응할 수 있을 뿐만 아니라, 과거에 발생했던 보안 문제 조사를 통해 향후 재발을 예방할 수 있다. 또한, 최장 7년 이상의 데이터 보존 요구와 내부 정책이나 외부 규정과 같은 컴플라이언스 요구도 충족시켜준다. 
특히, 기업 전체에서 발생하는 경보 정보를 실시간으로 중앙에서 자동으로 수집해 우선순위에 따라 분류함으로써 위험 정보를 신속하게 제공한다. 또한 장기간의 데이터 보관과 관리 지원을 위해 소스 디바이스에서 확보한 원본 데이터 보관은 물론, 모든 데이터에 대한 캡처와 암호화, 압축 기능 등 다양한 데이터 관리 툴도 지원한다.
한국EMC는 국내 보험사나 증권사를 중심으로 한 제2 금융권, 로그 관리가 어려운 중대형 제조기업 등이 현재 RSA 인비전에 가장 큰 관심을 나타내는 고객이라고 덧붙였다.
|
||||||||||||
|
