“DB, 윈도우 환경부터 스토리지까지 한눈에 통합 감사”

[보안뉴스 김태형] 최근 금융권의 개인정보 유출, 해킹 사고 등 굵직한 보안 사고가 연달아 일어나면서 기업 내 보안 관리가 이슈가 되고 있다.

퀘스트 소프트웨어 코리아(대표이사 우미영)는 자사의 실시간 변경 감사 솔루션인 ‘Quest ChangeAuditor(퀘스트 체인지오디터)’에 NAS(Network Attached Storage) 스토리지 시스템 감사 기능을 추가한 새 버전(버전 5.5)을 출시한다고 밝혔다.

이번 기능 추가를 통해 EMC Celerra 및 NetApp Filers에 대한 감사가 지원됨으로써 기업 고객들은 Active Directory, Exchange, SQL Server, LDAP 및 Windows File Server를 포함한 전체 IT환경을 통합 감사할 수 있는 솔루션을 갖출 수 있다.

ChangeAuditor를 통해 관리자는 성능에 대한 영향과 복잡성 걱정 없이 단일 콘솔에서 누가, 무엇을, 어디서, 언제, 어떤 워크스테이션을, 왜 하는 지까지 볼 수 있는 변경 관리 분석 및 리포팅이 가능해졌다.

현재 여전히 많은 기업들이 단순 파일 서버나 NAS 스토리지 시스템에 주요 정보들을 저장하고 있다. 하지만 점점 높아지는 정보보안 및 컴플라이언스 요구와 입법 및 산업 규제를 충족시키려면 데이터 관리를 높은 수준으로 유지해야 하기 때문에 통합 스토리지 감사의 필요성이 커지고 있다. 내부 감사 기능은 산업 규제 충족 외에도 기업 이미지에 매우 부정적인 영향을 미치게 되거나 지적재산권 절도, 산업스파이, 정보유출로 인한 손해배상 등 재정상 막대한 손해를 방지할 수 있다.

이전까지는 중앙 집중화된 감사 추적 없이 각각의 스토리지 위치에서 로그를 수동으로 수집해 그 데이터를 바탕으로 여러 보고서를 만들었으나 비 컴플라이언스 리스크, 내부 보안 위반 및 IT를 위한 시간 소모적인 작업이 많다는 것이 문제였다. 이번 Quest ChangeAuditor 새 버전은 이러한 시장 요구를 반영하여 매뉴얼한 작업을 줄일 수 있다.

특히 사용자 작업을 고려하면서 스토리지 서버 내에서 발생하는 모든 활동들, 즉 액세스, 생성, 삭제, 이름 변경과 같은 파일 및 폴더 작업, 권한 및 소유권 변경, 심지어 파일을 읽고 쓰는 것과 같은 컨텐츠 변경 등을 캡쳐하는 것이 가능하다.

퀘스트 소프트웨어 제품 관리 분야 선임 이사인 마이클 트웨들(Michael Tweddle)은 “내부 보안 문제 및 외부 컴플라이언스 규제는 조직의IT 감사 솔루션의 필요성을 증가시킨다”며 “스토리지 서버 내 데이터는 기하급수적인 속도로 증가하는 상황에서 수많은 별개의 독립된 독점적 감사 로그에 의존하는 것보다 싱글 로케이션에서 보안 및 변경 감시의 모든 것이 가능한 통합 감사 솔루션을 원하는 고객의 욕구를 인식하고 있다”고 덧붙였다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>