보메트릭이 IBM 큐레이더(QRadar) 보안정보이벤트관리(SIEM) 솔루션 통합으로 보안 인텔리전스를 한층 강화했다. IBM 큐레이더 SIEM은 자동화 분석 툴로 기업 전반에서 발생하는 이벤트의 상관관계를 분석해 위협을 포착할 수 있다. 이번 보메트릭 데이터 시큐리티 플랫폼과 IBM 큐레이더의 통합은 HP 아크사이트(HP ArcSight)와 스플렁크(Splunk)에 이어 세 번째 SIEM 솔루션 통합이다. 이번 통합으로 보메트릭 데이터 시큐리티 플랫폼에서 제공하는 상세한 데이터 접근 정보가 IBM 큐레이더에 즉각 반영된다. 또한 구축 툴뿐 아니라 사전에 구축된 대시보드, 보고서 및 디스플레이를 제공함으로써 기업들은 신속하게 행동에 나서고 운영할 수 있다. 결과적으로 양사의 통합 솔루션은 발생 가능한 보안위협을 나타내는 계정의 무단 데이터 접근 시도를 신속하게 포착하고, 데이터 접근 패턴 모니터링 및 경고 기능이 포함돼 있어 지능형지속위협(APT) 및 악의적인 내부자 공격을 차단할 수 있다.
보메트릭의 데릭 투물락(Derek Tumulak) 제품 관리 부사장은 “데이터는 스스로를 지키지 못하기 때문에 고객이 엔터프라이즈와 클라우드 환경에 걸쳐 데이터를 보호하고 데이터 보안 컴플라이언스 이슈를 해결할 수 있도록 지원하는 것이 보메트릭의 사명이다”며 “이번 보메트릭과 IBM 큐레이더 통합으로 모든 기업이 중요 데이터를 보호하는 데 필요한 고급 보안 인텔리전스를 제공할 수 있을 것”이라고 말했다. 그는 “양사의 능력을 결합해 기업은 자동화된 데이터 접근 패턴 분석으로 소스 단에서 민감한 데이터에 대한 잠재적인 위협 식별과 데이터 보안 태세를 한층 향상할 수 있을 것”이라고 덧붙였다.

데이터 보안 관리 인프라 공격 탐지
통합된 보메트릭 솔루션은 혁신적인 보안 인텔리전스 보고서와 대시보드, 디스플레이를 제공할 뿐 아니라 검색 운영 기능을 통해 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption) 및 보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager)가 생성한 로그 스트림으로부터 정보를 즉각 추출할 수 있도록 지원한다. 이와 함께 데이터뿐 아니라 ‘감시자를 감시할 수 있는’ 2차 보안을 구현해 데이터 보안 관리 인프라 및 계정에 대한 공격을 탐지할 수 있다. 이를 통해 기업은 탈취된 관리자 계정 혹은 보안 기업 내 악의를 가진 내부자로 여겨지는 보안 관리자의 비정상적이고 이례적인 접근 패턴을 식별할 수 있다. 데릭 투물락 제품 관리 부사장은 “이번 통합으로 얻은 결과는 양사 고객을 위한 진정한 승리”라며 “고객은 IBM 큐레이더와 보메트릭 데이터 플랫폼이 제공하는 모든 보안 인텔리전스 데이터를 손쉽게 사용할 수 있어 누가, 언제, 어디서, 어떻게 중요한 데이터에 접근하는지에 대한 상세한 뷰를 통해 한 차원 높은 수준의 보안을 구현할 수 있을 것”이라고 강조했다.