[Vormetric Security Intelligence] 보안 인텔리전스 환경 구축 (SIEM 시스템 탑재)

Vormetric Security Intelligence - 상세하고 실행 가능한 데이터 보안 인텔리전스 + SIEM

Vormetric Transparent Encryption이 제공하는 상세한 데이터 액세스 감사로그는 규제 준수뿐 아니라 무단 액세스 시도 방지 및 식별, 관리자 액세스 패턴 작성에 매우 유용합니다. 

Vormetric Security Intelligence에는 실행 가능한 선도적인 SIEM시스템이 사전에 통합되어 있어 실행가능한 완벽한 보안 인텔리전스를 제공합니다. 관리자가 의심되는 사용을 식별할 수 있도록 모든 데이터는 필요한 동작패턴이 구축되어 있어야 합니다. 

사전 통합된 SIEM시스템은 이런 패턴을 구축하는데 활용되며 무단 액세스 시도에 대한 즉각적인 자동보고 및 응답기능을 위해 쓰입니다.

Vormetric Security Intelligence로 보안 인텔리전스 향상

중요한 정보를 보호하기 위해 계층화된 방어가 기업에 필수적입니다. 방화벽 및 IDS / IPS를 유지하고, 적절한 안티 바이러스가 설치되었는지 확인하고, 네트워크를 감시하여 조직을 보호 할 수 있는 방식으로는 데이터 보안은 불가능합니다.

데이터를 해킹하고 탈취하기 위한 공격이 수십억 달러에 달하는 산업이기 때문에 범죄자는 기존 보안 솔루션 (제로데이 공격)으로는 탐지 할 수 없는 도구를 쉽게 만들거나 구입할 수 있습니다. APT 공격 및 스피어 피싱이 조직에 침투하면 범인은 이러한 제로데이(Zeroday)를 활용하여 개인 데이터 및 중요한 IP를 통해서 접근하여 탐지하지 못하게 합니다.

이러한 공격에 대처하는 가장 효과적인 도구 중 일부는 보안 인텔리전스 및 이벤트 관리 (SIEM) 솔루션의 위협 및 보안 인텔리전스 기능입니다. SIEM 솔루션은 실시간 이벤트와 장기간의 데이터를 모니터하여 비정상적인 패턴의 사용을 찾고, 오탐지 (false positive)를 줄이기 위한 가능한 위협을 규명하고, 필요할 때 조직에 경고합니다

Vormetric Transparent Encryption 데이터 엑세스 감사로그의 장점

빠른 대응

문제가 발생하면 가장 신속하고 효율적인 대응을 유도하는 즉각적인 경고를 보냅니다.

가시성 향상

허용 및 거부된 사용자 및 프로세스에 의한 액세스를 감사하고 추적합니다.

데이터 보안 강화

APT나 악의적인 내부자 활동을 구분할 수 있도록 비정상적인 프로세스 및 사용자 액세스 패턴을 밝혀냅니다.

Vormetric Security Intelligence + SIEM - 기업 보호의 다음 단계

SIEM 솔루션은 Vormetric Data Security에서 제공하는 세부정보 없이 보호된 데이터에 대한 잠재적인 위협을 알 수 없습니다. 엔터프라이즈 데이터 보호의 선두주자인 Vormetric은 물리적, 가상, 클라우드 및 빅 데이터 환경에 상주하는 곳 어디에서나 암호화 및 키 관리를 통해 필수적인 구조화 및 비정형 데이터를 보호합니다. 

이러한 모든 환경에서 암호화 규칙 및 데이터 액세스 제어를 시행하는 동안 Vormetric 에이전트는 사용자 및 프로세스의 파일 액세스 정보를 보호하고 해당 정보를 보호하는 Vormetric 인프라 사용에 대한 세부 정보를 수집하고 기록합니다. 

Vormetric이 RFC5424 또는 CEF 로그형식으로 제공하는 자세한 정보는 SIEM 솔루션의 보안 인텔리전스 기능을 사용하여 분석하여 위협을 나타낼 수 있는 사용 패턴을 식별 할 수 있는 필수 데이터를 나타냅니다.

• APT (Advanced Persistent Threats) - 사용자 또는 프로세스가 손상되었음을 나타내는 비정상적인 활동 패턴을 찾습니다. 예를 들어, 갑자기 데이터 볼륨에 액세스하기 시작한 관리 계정은 비정상으로 판단합니다.

• 악의적인 내부자 - 이상 행동을 식별하는 활동 패턴 인식 도구는 내부자 또는 자신의 위치에서 이익을 얻기로 결정한 악의적인 계정을 찾을 수 있습니다. 허용된 계정과 프로세스만 암호화되지 않은 데이터에 액세스 할 수 있습니다. 또한, 인증되지 않은 액세스 시도로 인해 생성된 데이터를 모니터링하여 가능한 위협을 조사합니다.

• DSM (Data Security Manager) 어플라이언스에 대한 무단 액세스 시도 - 데이터 및 통신을 보호하는 키 및 인증서에 대한 액세스를 시도 할 가능성이 있는 맬웨어 또는 내부자를 탐지하는 데 사용됩니다

• DSM 어플라이언스 사용자 로그인 - 데이터를 사용하여 관리자가 DSM을 사용하여 비정상적인 액세스 패턴을 탐지합니다. 데이터 유출시 파일에 대한 모든 액세스를 감사하여 조사를 지원합니다.

• 사용자가 액세스하는 모든 파일의 식별 - 이상 행동을 보이는 사용자를 판별 합니다.

• 파일 활동 권한 부여 기록 - 손상된 관리 계정을 나타낼 수 있는 보호된 데이터에 액세스 할 수 있는 권한이 있는 새 계정을 만드는 관리 사용자의 비정상적인 인스턴스를 식별 합니다.

• 휴면 사용자 감사 - 위험을 나타내는 휴면 사용자 또는 호스트 및 사용되지 않은 액세스 권한을 검색하도록 감사 합니다.
  

Vormetric 관리 인프라에 대한 액세스 시도에 대한 정보도 제공되므로 기업은 보안 및 관리 계정이 손상되지 않도록 "감시자를 감시"할 수 있습니다. 비정상적인 활동 인식 외에도 Vormetric 로그 데이터와 SIEM 솔루션을 함께 사용하면 아래와 같이 무단 액세스 시도 및 비정상적인 관리 로그인 패턴을 추적할 수 있습니다.

무단 액세스 시도 / 비정상적인 관리 로그인 패턴

Vormetric Security Intelligence 데이터 엑세스 감사로그의 주요 기능 소개

사전 통합된 SIEM 시스템

Vormetric Transparent Encryption 시스템 수준에서 수집된 로그를 제공합니다. 본 로그는 관리자 액세스 및 무단 액세스 시도를 암호화한 대상(파일 및 볼륨/사용자, 시간, 프로세스 등)에 보냅니다. Vormetric Security Intelligence에는 선도적인 SIEM 시스템이사전에 통합되어 있어 이러한 로그가 실행될 수 있도록 지원합니다. 대시보드는 무단 액세스가 시도되면 경고를 보냅니다. 인증된 사용자 액세스 데이터는 사용자의 데이터사용 패턴 작성을 위해 쓰이며, 사용자 위치 및 액세스 지점과 같은 다른 보안 데이터와 통합되어 보다 정확하게 위협을 식별할 수 있도록 지원합니다.

섬세하고 실용적인 보안 인텔리전스

Vormetric Security Intelligence 로그는 사용자 및 프로세스 액세스 시도에 대한 감사 추적 기능을 제공합니다. 관리자는 솔루션의 세부 로그를 검토하여 사용자 및 프로세스가 데이터에 액세스한 시기, 정책, 액세스 요청이 허용 또는 거부되었는지 여부를 알 수 있습니다.

능률화된 규제 준수 및 감사보고

기업은 많은 보안지침과 규제 준수사항을 충족하기 위해 데이터 보안정책을 수립하고 운영합니다. Vormetric Security Intelligence는 사전 통합 탑재된 SIEM 시스템 및 대시보드를 통해 데이터 암호화, 키 관리 및 액세스 정책이 올바르고 효과적으로 작동하고 있음을 효율적으로 입증 합니다. Vormetric Security Intelligence이 제공하는 세부적인 가시성과 통합 기능은 기업이 감사 및 지속적 규제준수 노력에 소요되는 시간과 비용을 절감할 수 있도록 지원합니다.

데이터 보안과 보안 인텔리전스 및 이벤트 관리 솔루션을 결합하여 중요한 사항을 보호할 수 있습니다.

• 맬웨어 (또는 악의적인 내부 사용자)가 데이터를 도용 할 수 있음을 나타내는 보호된 데이터에 대한 사용자 액세스의 비정상적인 패턴 파악

• 악성코드 또는 악의적인 내부자가 무단 액세스 시도를하는 것을 탐지 (Vormetric은 루트 또는 수퍼 유저 수준의 사용자도 시도를 차단합니다)

• 맬웨어에 의해 프로세스가 선택되었음을 나타낼 수 있는 비정상적인 사용 패턴에 대해 보호된 데이터에 대한 프로세스 액세스를 모니터링

• 허가받지 않은 사용자로부터 Vormetric Data Security Management 어플라이언스에 대한 공격 식별

위협이 될 수 있는 비정상적이거나 부적절한 데이터 액세스를 탐지합니다.

Vormetric Data Protection 로그를 SIEM 솔루션과 결합하여 지능형 분석 및 패턴 인식을 통해 보호 된 데이터에 대한 상세한 사용자 및 프로세스 액세스 정보를 얻을 수 있습니다.

 

Vormetric Transparent Encryption 데이터 엑세스 감사로그 사양

SIEM 파트너 통합

• FireEye Threat Prevention Platform
• HP ArcSight
• IBM Security QRadar SIEM
• Informatica Secure@Source
• LogRhythm Security Intelligence Platform
• McAfee ESM
• SolarWinds
• Splunk

지원 로그 표준:

• RFC5425, CEF, LEEF

THALES e-SECURITY VORMETRIC 소개

Thales e-security Vormetric은 데이터 보안 솔루션의 선두 주자로서 물리적, 가상, 대용량 데이터 및 클라우드 환경에서 데이터를 보호합니다. 

Vormetric Data Security Platform은 Fortune 30의 17개를 포함하여 1,500 개 이상의 글로벌 기업 데이터를 안전하게 보호합니다. Vormetric을 통해 단일 인프라 및 관리 환경은 파일, 볼륨 동적 데이터 마스킹, 필드 수준 애플리케이션 암호화, 정교한 액세스 제어 정책, 타사 및 통합 암호화 키 관리를 통한 클라우드 스토리지 암호화, 토큰화 기술을 지원합니다.

Vormetric Security Intelligence으로, 계층화된 방어와 보안 감사 환경을 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.

(주) 아이마켓코리아
윤 용 비
대리 │ IT 솔루션 영업팀

TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090