시스코, 포항 선린대학에 최첨단 보안시스템(CS-MARS) 구축
시스코 보안 모니터링, 분석 및 대응 시스템(CS-MARS)
이번 선린대학의 CS-MARS 도입은 보안 솔루션의 도입에만 의존하던 기존의 수동적인 보안에서 모니터링과 관리를 통한 사전 대응의 능동적인 보안으로 보안운영 시스템이 바뀌고 있다는 점에서 의미가 크다.
시스코의 최신 보안 솔루션인 CS-MARS는 네트워크 및 서버에 가해지는 공격들을 모니터링하고 주요 공격 진원지를 파악해서 위협 발생시, 신속한 대응을 하도록 해준다. 이를 위해 네트워크 상의 백본 스위치, 워크그룹 스위치, 방화벽, 윈도우 서버 등을 모두 모니터링 대상으로 등록하고, 이들로부터 실시간으로 로그를 입력 받아 공격의 특징을 인지하고 이를 보안 규칙과 비교하여 공격이라고 판단되는 경우, 관리자 화면에 표시한다.
선린대학 전산정보센터는 화면상에 분석되어 표시된 공격에 대한 정보를 바탕으로 현재 교내에서 발생하고 있는 공격의 경향, 공격 근원지 및 대상지, 공격 근원이 되는 PC 가 연결된 워크그룹 스위치의 이름과 IP 주소 및 사용 포트 등등 상세한 정보를 이용하여 적극적으로 교내의 네트워크 가용성 및 주요 서버 보호에 활용하고 있다.
선린대학 전산정보센터 이활우 선생은 “다양한 보안 위협이 항시 발생하는 학내 망에서 장비의 도입 시 가장 중요하게 고려해야 할 부분이 보안관리이다. CS-MARS 단순히 로그를 보여주는 것뿐 아니라 체계적으로 사건화하여 보여주므로 우선, 이해하기가 쉽다. 또한 학내 망의 다양한 장비를 지원하여 보다 많은 로그를 수집 분석하는 등, 요구 이상의 기능을 제공하고 있다. 무엇보다도 네트워크 장비를 지원하여 공격경로에 대한 상세한 이미지 표현과 차단을 위한 안내설명은 학내 망 담당자에게 매우 편리한 기능이다. 앞으로 지속적으로 기능이 강화되기를 바란다.” 고 말했다.
인성정보 보안담당 곽병호 과장은 “보안은 솔루션 도입 이상으로 적극적인 관리가 중요하다. 지금까지 보안관리는 로그의 복잡함뿐 아니라 각 보안장비의 로그간 상호 연관성 지원이 부족하여 보안사고의 발생시 원인분석 및 대책 수립에 많은 노력이 요구되었다. CS-MARS 는 로그의 수집 분석뿐 아니라 상호연관성을 분석하여 보안 사고의 내용을 알기 쉽게 표시하고, 대응 방법까지 알려 줌으로써 보안관리에 드는 시간과 수고를 줄일 수 있다.” 고 말했다.
시스코 시스템즈 코리아 홍성규 상무는 “CS-MARS를 기존의 ESM 혹은 TMS와 유사하게 보는 시각이 있지만, 다른 점은 네트워크 장비, 서버, 어플리케이션까지 IT 인프라 전체 즉, 모든 보안위협의 관리 대상을 보호한다는 것이다. 특히 스위치 및 IPS 에 대한 지원으로 공격근원지에 가장 민첩하게 대응할 수 있다.”라고 말했다.
시스코 코리아는 보안 분야의 전문화와 고도화에 가장 앞선 솔루션을 공급, 구축하고 있으며, 네트워크뿐 아니라 서버보안, 사용자 보안, 기업 어플리케이션 보안에 이어 적극적인 위협관리 및 방지 솔루션까지 보안에 관한 전 분야에 거친 공급실적을 가지고 있다. 시스코가 제공하는 보안 솔루션은 단순 제품 및 특정 분야만을 위한 보안이 아닌 기업의 IT 자산과 관련된 모든 자원과 경로에 대한 통합적이고 체계적인 대안을 제시함으로써 보다 근본적이고 적극적인 위협에 대한 대응을 지원하고 있다.
시스코시스템즈코리아 개요
시스코는 세계적인 기술 선도기업으로, 1984년 이래 인터넷으로 연결하는 무한한 기회와 가치를 실현하는 데 역량을 집중해 왔다. 시스코 임직원들과 제품, 파트너들은 사회가 보다 안전하게 연결됨으로써 궁극적으로 디지털 기회를 통해 보다 나은 미래를 창출할 수 있도록 지원을 아끼지 않고 있다. 시스코와 시스코 코리아에 대한 최신 뉴스는 본사 뉴스룸과 시스코 뉴스 사이트 네트워크에서 각각 확인할 수 있다.
웹사이트: http://www.cisco.com/kr
연락처
홍소연 이사 02-3429-8050 SMC 유민우 대리/ 조정숙 02-3445-7469
이 보도자료는 시스코시스템즈코리아가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.