최대 5천여 시스템, 이벤트소스 단일 서버로 관리
한국IBM(대표 이휘성)은 보안 컴플라이언스(규제준수)관리, 통합로그관리, 포렌식(범죄 과학수사), 사고대응을 실행하는 보안정보 및 이벤트관리 솔루션 티볼리 시큐리티 인포메이션&이벤트 매니저 버전 2.0(IBM Tivoli Security Information and Event Manager 2.0, 이하 TSIEM 2.0)을 출시한다고 밝혔다.

TSIEM 2.0은 기업 내 방화벽, IPS/IDS, 웹방화벽을 포함한 각종 내/외부 정보보호 시스템과 서버, DB, 애플리케이션에서 각종 로그 및 보안 이벤트, 감사 기록 등을 원본 형태로 수집한다. TSIEM 2.0을 사용하는 기업 보안관리담당은 통제 정책 및 각종 정보보호표준이 제시하는 통제항목을 기반으로 기준을 설정할 수 있으며, 이를 바탕으로 수집한 데이터를 분류, 분석해 기업의 주요 자산을 위협하는 각종 내/외부 이벤트를 식별해서 담당자에게 보고한다.

이번에 출시된 TSIEM 2.0은 기존 티볼리 컴플라이언스 인사이트 매니저(Tivoli Compliance Insight Manager)에서 제공하던 기능을 대폭 강화했다. IBM 측은 최대 5천여 개의 시스템, 이벤트소스를 단일 서버로 관리할 수 있으며, 매 초당 수집 및 처리가능한 이벤트 수(Events per second, EPS)가 3만 EPS를 능가한다고 설명했다.

그리고 로그 및 데이터 수집 기능, 정규화 기능, 포렌식 기능 등이 모듈화되어 기업의 필요에 따라 관리자가 적합한 모듈을 설치 및 운용 할 수 있으며, 모든 관리/View 인터페이스는 웹 GUI(graphical user interface)로 통일됐다. 클라우드 컴퓨팅 및 가상화 환경을 지원하여, 새로운 다이나믹 인프라스트럭처 환경 하에서의 사용자 행동에 대한 추적성 확보, IT 감사 지원 및 컴프라이언스 관리에 강점을 가지고 있다고 덧붙였다.

한국IBM 티볼리사업부 박종백 사업부장은 “새로운 TSIEM 2.0 출시로 고객사에서 주전산기, 서버, 네트워크, 정보보호 시스템, 애플리케이션, DB의 데이터를 거의 제한 없이 종합적으로 수집, 분석, 관리, 감사할 수 있게 됐다”며 “원본로그를 수집, 저장함으로써 미연에 발생할 수 있는 보안 사고에 적극적으로 대응하고, 각종 규제에 한층 능동적으로 대응할 수 있을 것으로 기대한다”고 밝혔다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>