블루코트코리아(대표 김기태)는 엔터프라이즈 스토리지 선도 기업 넷앱(NetApp)과 협력하여 고밀도 스토리지 솔루션에 광범위한 네트워크 포렌식 분석 기능을 통합했다고 최근 밝혔다.

양사는 이번 협력을 통해, 넷앱의 고성능 고밀도 스토리지에 블루코트의 보안 분석(Security Analytics) 기반 사고 대응 및 포렌식 솔루션을 통합함으로써, 기존과 동일한 수준의 물리적인 장비를 사용하여 수 주에서 수 개월에 해당하는 방대한 캡쳐 윈도우(capture window)를 제공한다. 고객들은 이를 통해 데이터 침해 사고 발생 시 위협에 노출되는 부분을 제한하는 한편, 보다 정확한 증거(evidence)를 확보함으로써, 해커들이 시스템에 어떠한 방법으로 접근하여 어떤 데이터를 탈취하였는지 정확하게 재현하고 복원할 수 있다.

정교한 지능형 위협이 더욱 더 진화해가고 있는 가운데 확장형 스토리지에 대한 네트워크 공격의 탐지 및 차단의 중요성이 높아지고 있다. 블루코트 보안 분석 기술은 악성 공격에 대한 지속적인 탐지를 통해 사전 대응이 가능하며 광범위하게 수집된 데이터를 바탕으로 잠재적인 보안 이슈를 찾아낼 수 있도록 지원한다. 풍부한 데이터 자료를 바탕으로 보안 위협 탐지에 걸리는 시간을 수 주에서 단 몇 시간 이내로 단축시킬 수 있다.

IDC의 로버트 웨스터벨트(Robert Westervelt) 보안제품연구원장은 “강력한 분석 플랫폼을 통해 기존에 보안 인프라에 투자한 자원을 고도화시켜 분산된 기업 환경에 대한 가시성을 확보할 수 있다. 가시성을 확보하기 위해서는 실시간 이벤트에 대한 분석이 가능해야 하며, 히스토리 분석을 통해 보안 위협을 정확하게 인지할 수 있어야 한다. 사이버 공격의 수준이 지속적으로 진화하고 있으며, 특히 클라우드와 모빌리티, 분산된 디지털 자산 등 최근 컴퓨팅 환경의 복잡성을 해킹에 악용하고 있는 사례가 많아지고 있는 만큼 신속한 대응이 필수적이다. 공격의 여파가 빠른 시간 내에 확산될 수 있는 만큼 빠르게 위협에 대비할 수 있는 보안 역량을 확보하는 것이 중요하다”고 말했다.

블루코트는 이를 위해 1U 폼팩터로 구성된 고성능의 10G 보안 분석 네트워크 포렌식 어플라이언스를 제공한다. 모든 종류의 네트워크 트래픽에 대해 단일 어플라이언스에서 최대 10Gbps의 속도로 캡쳐, 인덱싱, 분류 및 리플레이가 가능하여, 신속하게 보안 위협의 근본 원인을 파악하고 사고에 대응할 수 있도록 지원한다. 양 사의 이번 협력을 통해, 4U 랙스페이스 만으로 240TB의 용량을 제공하는 넷앱의 E시리즈 시스템과 결합함으로써, 블루코트의 보안 분석 어플라이언스 1대에서 최대 720TB의 스토리지를 지원한다. 양사의 통합 솔루션은 블루코트 리셀러를 통해 구입할 수 있다.

넷앱의 마리아 올슨(Maria Olson) 글로벌 전략 제휴 총괄 부사장은 “보안 담당자들은 방대한 규모의 데이터를 신속하게 확보하고 제어하여 분석해야 하는 환경에 놓여있다. 넷앱은 블루코트와의 협업을 통해 보안 담당자들이 보다 자유롭게 데이터에 접근하고 주요 데이터 보안 및 컴플라이언스 이슈에 대한 인사이트를 손쉽게 확보할 수 있도록 지원하고자 한다. E시리즈와 블루코트 보안 분석 기술의 조합을 통해 고객들이 보다 빠르고 비용 효율적으로 데이터 보안을 강화할 수 있을 것으로 기대한다”고 말했다.

블루코트의 피터 도거트 (Peter Doggart) 비즈니스 개발 총괄 부사장은 “다양한 보안 위협의 포격이 이루어지고 있는 상황에서 엔터프라이즈 보안의 핵심은 네트워크에 어떤 일이 일어나고 있는지 정확하게 파악하는 것이다. 블루코트 보안 분석 솔루션과 넷앱의 고밀도 스토리지를 통합함으로써 양사의 고객들은 광범위한 네트워크 환경에서도 보다 빠르게 보안 위협을 분석하고 잠재적인 보안 이슈에 미리 대응할 수 있을 것이다”고 말했다.