최근 IT 환경은 하이브리드 멀티 클라우드 사용이 증가함에따라 다양한 업체 및 플랫폼 환경에서 시스템들과 보안 제품들이 운영되고 있다. 이들 환경에서 다양하고 대량의 로그들이 발생하며 복잡하고 빠르게 변화하고 있다. 물리보안과 정보보안이 혼재된 로그 정보의 홍수 속에서 기존의 2차원 기반의 정보만으로는 보안 관리자가 이를 직관적으로 이해하고 효율적으로 대응하는 데 한계가 있다. 이에 따라 다양한 로그들에 대한 빠른 인지 및 대응을 위한 시장 수요가 증가하고 있다.

특히 직관적이고 실시간 대응 및 통합 정책 관리의 방법론으로 ‘시각화’ 솔루션이 주목받고 있으며, 이러한 시장의 요구 사항 속에 부상하고 있는 것이 바로 3D관제 솔루션이다.

기업 보안, 3D 시각화 솔루션에 주목해야 하는 이유

기존의 통합보안관리 제품들로는 SMS(Server Management System), ESM(Enterprise Security Management) 등이 있다. 그러나 SMS는 시스템의 상태 정보를 이용해 물리적인 상황 관제 및 대응하는 방식이고, ESM은 운영 환경의 보안 제품들에서 발생하는 각종 로그들을 통합하여 관리하고 대응하는 기능이다.

하지만 두 가지 방식 모두 완벽한 관제에는 한계가 있다. 다량의 정보를 수집 및 인지해 그에 따른 일반적인 대응은 가능하지만, 특정 시스템에서 발생하는 이벤트에 대해서는 구체적 정보 제공의 제한과 세밀한 보안정책 설정 등 분명한 한계점이 존재할 수밖에 없기 때문이다.

이러한 문제를 해결하기 위해 SGA솔루션즈가 내놓은 3D 시각화 솔루션 ‘비주얼캐슬(VisualCastle)’이 최근 기업들 사이에서 주목 받고 있다.

이미지제공=게티이미지뱅크
이미지제공=게티이미지뱅크

비주얼캐슬, 3차원 정보로 관리는 쉽고, 보안은 강화

‘비주얼캐슬(VisualCastle)’은 서버접근 제어 시스템 ‘레드캐슬(RedCastle)’을 기반으로 다양한 기본적인 관제•관리 대상 시스템들에 대한 수많은 정보를 수집하여 3차원적으로 표현하였기에, 관리자가 직관적으로 인지하고 즉시 서버 및 서버접근 제어 시스템에 대한 정확한 대응을 할 수 있다는 장점을 가지고 있다. 또한, 서버접근 제어 시스템 제품에 특화된 세밀한 보안정책 설정이 가능하다는 것이 가장 큰 차이점이라고 할 수 있다.

‘비주얼캐슬’은 SGA솔루션즈의 주력인 서버보안 솔루션 ‘레드캐슬(RedCastle)’의 보안감사 로그 및 운영체제(OS) 감사 로그에 3차원 시각화 표현 기술을 더해 공격 침투 경로를 추적하고 실행한 명령어를 분석하는 솔루션이다. 초연결 시대의 복잡하고 빠르게 변화하는 IT환경 관리와 다양한 대량의 로그 및 정보 관리를 위하여 3차원 가상공간을 구축해 보다 많은 정보를 제공하고, 또한 발생된 이벤트들에 대해 직관적으로 인지하고 대응할 수 있게 해준다. 여러 보안 제품 및 장비로부터 수집되는 시스템 로그와 보안 로그가 중앙에서 통합 관리되며, 이를 기반으로 3차원적 표현으로 모니터링하고, 확인된 내용을 직관적으로 인지하여 대응하고, 감사 추적 기능까지 제공한다.

‘비주얼캐슬(VisualCastle)’은 크게 관리 기능과 3D관제 기능으로 구분된다. 관리 기능은 대시보드를 통해 통계정보를 기반으로 하는 기능들과, 3D관제에서 표현될 부분을 설정하는 설정 기능을 제공하고 있다. 3D관제 기능은 서버실을 가상공간에 그대로 재현하고, 통계 정보를 시각적으로 표현해 보안 위반 사항 발생 시 알림을 보낸다. 이러한 알림에 대응하여 해당 시스템에 보안정책을 설정할 수도 있다.

SGA솔루션즈의 3D 시각화 통합보안 솔루션 '비주얼캐슬' 서비스 화면, 이미지제공=SGA솔루션즈
SGA솔루션즈의 3D 시각화 통합보안 솔루션 '비주얼캐슬' 서비스 화면, 이미지제공=SGA솔루션즈

보안성과 확장성 높이는 3D 통합보안 관제 서비스

‘비주얼캐슬(VisualCastle)’은 실제 서버실 현장을 그대로 재현한 가상공간을 통한 통합관제 기능을 제공한다. 단순 이벤트들의 리스트 나열이 아닌 시각적으로 표현된 장비와 맵핑된 이벤트을 통해 관리자가 직관적으로 인지하고 대응할 수 있다. 또한 실제 서버실과 가상공간의 서버실이 동일하게 표현되어, 관리자가 가상공간에서의 관제도 실제 공간에서의 관제와 동일하게 느낄 수 있어 효율적인 관리가 가능하다.

3차원 관제로 물리보안과 정보보호를 함께 제공한다. 가상공간을 통해 현장 공간 이해와 관리 대상 장비의 이력과 정보보안 이력까지 함께 인지하고 대응할 수 있다. 장비의 이력을 별도의 파일로 관리할 필요 없이, 현장과 동일하게 표현된 3차원 장비에서 서버 장비에 대한 관리 이력뿐만 아니라 정보보안 이력까지 함께 확인하고 관리할 수 있다.

다양한 보안 솔루션들과의 연동을 통한 제품 확장성을 제공한다. ‘비주얼캐슬(VisualCastle)’은 SGA솔루션즈 서버보안 솔루션 ‘레드캐슬(RedCastle)’에 최적화된 보안감사관리 솔루션 ‘오딧캐슬(AuditCastle)’과 통합관리솔루션 ‘엔터프라이즈캐슬(EnterpriseCastle)’ 연동을 통해 서버접근 제어 시스템에 최적화된 3D 통합보안 관제 기능을 제공할 수 있다. 또한, APT 대응 솔루션 ‘센트리APT(SentryAPT)’의 빅데이터와 연동해 운영 환경에서의 이상 징후를 탐지 및 대응하는 3D 통합보안관제 기능을 제공한다. SGA솔루션즈의 이기종 제품들로부터 보안로그, 시스템로그, 이력관리 정보를 통합하여 관리 및 대응하는 방향으로의 제품 확장성이 있다.

3D 시각화 통합 보안 솔루션에 보다 자세한 내용은 오는 12월 20일 금요일 오후 2시부터 3시까지 웨비나 전문방송 전자신문 올쇼TV가 진행하는 ‘복잡하고 급변하는 IT환경의 최적 통합보안 3D 관제 솔루션’ 무료 온라인 세미나에서 자세히 설명된다.

SGA솔루션즈의 통합보안관리를 위한 3D관제 솔루션 비주얼캐슬 기술, 특히 기존 서버보안 제품군과 연계된 기능들과 비주얼캐슬이 앞으로 나아갈 방향과 제품 도입 전략, 비주얼캐슬 도입으로 인한 기업 경쟁력 강화법을 알 수 있다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지