아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)가 360도 분석을 기반으로 보안 상의 위험을 빠르게 감지하고 적절한 대응 기능을 제공하는 보안 프레임워크 ‘아루바 360 보안 패브릭(Aruba 360 Secure Fabric)’을 19일 발표했다.

HPE아루바는 또한 사용자 및 기업 행동 분석(User and Entity Behavioral Analytics, 이하 UEBA) 기반의 인트로스펙트(IntroSpect ) 제품군을 소규모 프로젝트부터 전체 엔터프라이즈까지 확장할 계획이다.

조직이 잘 알려지지 않은 새로운 종류의 보안 위협을 해결할 수 있도록 고안된 ‘아루바 360 보안 패브릭’은 기업 내 보안 및 IT팀이 통합된 방식으로 사이버 공격을 신속하게 감지하고 대응할 수 있도록 지원한다. 특히, 소기업부터 대기업에 이르기까지 다양한 규모의 기업을 지원하는 멀티 벤더사의 인프라 전반에서 발생하는 모든 사이버 공격을 빠르게 감지하고 대응할 수 있다.

아루바 인트로스펙트 스탠다드는 UEBA 머신러닝 보호 기능을 최소 3개의 데이터 소스만으로 쉽게 구현할 수 있도록 해 기업이 조직 및 고객 정보에 대한 보안 시스템 구동 시 소요되는 시간을 단축시킨다. 또한 모바일, 클라우드 및 IoT 디바이스나 애플리케이션 상의 네트워크에서 나타날 수 있는 비정상적이고 감지하기 어려운 움직임을 모니터링하고 탐지할 수 있도록 설계됐다. 이 방식은 데이터 유출, 공격 확장 및 네트워크 교란 등 전조증상을 식별한다.

아루바 인트로스펙트 스탠다드는 MS 액티브 디렉토리 또는 기타 LDAP 인증 기록 및 개인 정보뿐 아니라 체크포인트, 팔로알토 네트웍스 등을 통해 수집 가능한 방화벽 기록, 또는 아루바 인프라 내의 아루바 모니터링(AMON) 기록 등의 일반적인 데이터 소스를 수집한다. 또한 아루바 클리어패스를 통해 식별된 위협을 빠르게 검역, 제한 및 제거할 수 있다.

아루바 인트로스펙트 어드밴스드는 광범위한 데이터 소스를 기반으로 한 공격 탐지가 가능하며 사건 조사, 선제적 방어, 검색 및 심층적인 디지털 포렌식 기술 등을 포함한다. 또한 모바일, 클라우드 및 IoT 트래픽을 포함하여 패킷, 플로우, 로그, 경고, 엔드포인트 등과 같이 데이터로부터 탁월한 분석 및 포렌식을 제공하는 100여개 이상의 내장된 머신러닝 모델은 위험 식별시 효율성이 높다.

아루바의 네트워킹 인프라에 내장된 아루바 보안 코어(Aruba Secure Core)는 보안 부팅, 내장 방화벽, 중앙 집중식 암호화, 심층 패킷 검사 및 침입 방지를 비롯한 네트워크에 필요한 모든 필수적인 보호 기능을 제공한다. 아루바의 독창적인 인프라 설계는 네트워크 트래픽을 모니터링하고 보호함과 동시에 물리적 간섭의 위험을 제거한다. 아루바 IntroSpect의 UEBA 기술과 아루바 클리어패스가 통합된 아루바 보안 코어는 디바이스 탐색을 비롯해 공격 탐지 및 보호한다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지