• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

SIMS-보안정보, 이벤트 관리 시스템 2007.05.25

2007 Readers┖ Choice Award (19)


GOLD

보안정보관리 제품


ArcSight  

www.arcsight.com  

가격 : 5만 달러

 


보안정보 관리(SIM) 해결책을 찾고 있는 기업들에게 ArcSight Enterprise Security Manager는 군계일학이다. 이 제품은 SIM 분야에서 금상을 획득했으며, 사건의 연관성을 보여주는 능력, 효율적인 관리 인터페이스와 현존하는 시스템과의 호환성에서 높은 점수를 받았다.


ArcSight ESM은 또한 정보를 보안정책이나 규정준수에 배치하는 것과 거칠면서 융통성 있는 정의에서도 높은 점수를 받았다. ArcSight ESM의 최고의 장점은 보안사건의 분석을 위한 대시보드 그래픽이라고 미시간에 위치한 건강보험회사인 Priority Health의 정보보안 및 정보서비스보안 관리 담당자인 팀 맬틱(Tim Maletic)은 말한다.


이 제품은 사건들을 쉽게 볼 수 있게 도우며 다양한 화면들을 통한 하향전개를 가능하게 한다. 또한 자료들을 꺼내어 사건을 효율적으로 연구하고 빠르게 어떤 연관된 활동들을 찾을 수 있게 한다. ArcSight ESM을 사건감지와 대응에 사용하는 것 외에 Priority Health는 제품을 사용하여 규정준수에도 도움을 받고 있다. 맬틱은 “이 제품은 사용자가 제품을 가지고 무엇을 하는지도 잘 기록한다”며 “저는 그 자료를 이용하여 저의 사건대응정책과 감사를 받는 다른 정책들을 뒷받침할 수 있으며 증명할 수 있다”고 말했다.


맬틱은 ArcSight ESM이 제공하는 장치들의 목록은 대단하다고 말했다.  Priority Health는 이 제품을 사용하여 IDSes, 방화벽, 윈도 서버, 유닉스 서버, 리눅스 서버, 백신과 취약평가 시스템으로부터의 자료들을 통합하는데 사용한다. 회사는 또한 자가 생산의 응용기기들을 위해 특별 주문을 하기도 한다. ArcSight ESM이 제공하는 사용자 관리를 위해 세분화된 정책들은 설치할 때 약간 어려울 수 있으나 매우 가치있는 융통성을 제공한다고 그는 말한다.


2006년에 ArcSight는 자동화 네트워크 관리사업을 위한 기술 제공회사인 ENIRA Technologies를 합병하여 중점산업인 보안관리를 넘어섰다. 합병 후에 ArcSight는 Network Response Manager를 출품했고 이 제품은 네트워크 대응을 자동화시킴으로써 바이러스 발생, 해커들의 공격을 비롯한 다른 보안사건들을 방지하고, Network Configuration Manager를 통해 네트워크의 개발과 배치관리를 자동화 시켰다.


SILVER

NetIQ Security Manager


NetIQ 

www.netiq.com 

가격 : 콘솔 2500달러


독자들은 NetIQ Security Manager의 관리 인터페이스와 현존하는 시스템과의 호환성을 높이 사서 은상을 주었다. 이 제품은 기업이 규정준수 요구사항을 준수할 수 있게 도우며 네트워크 전반적으로 기록과 사건 자료들을 통합하고 보고하여 보안사건들의 계속적인 쇄도를 해결할 수 있게 돕는다. 이 제품은 사건 연관관계, 분석, 실시간 침입감지와 보고를 하나의 시스템으로 제공한다. 작년 Attachmate에 의해 합병된 NetIQ는 지난해 가을 보안관리의 새로운 버전을 출시했다. NetIQ SM 5.6은 강화된 여러 개의 자료들로부터 보안자료의 차별화된 시각과 함께 사용자 인터페이스, 사건에 대응하는 동안 여러 사용자의 역할을 돕기 위한 제어관리를 개선, 청취자들과 중요함에 기초를 둔 기록의 작성과 검토를 가능하게 하는 보고의 융통성을 포함한다.


BRONZE

체크 포인트 Eventia Suite


체크 포인트 

www.checkpoint.com 

가격 : 2만 5천 달러


체크 포인트의 Eventia Suite은 독자들이 정보를 보안정책이나 규정준수의 적절한 배치와 사건의 연관성을 보여주는 능력을 높이 평가하여 동상을 받았다. Eventia는 또한 투자대비 효과에서도 좋은 점수를 받았고 독자들은 그 제품이 값어치를 한다고 말했다. Eventia Suite은 실시간 보안사건 연관 관계를 위한 Eventia Analyzer와 역사적 추세의 분석을 위한 Eventia Reporter로 구성되어 있다. 이 제품은 기업이 영향을 미치는 보안 사건들을 한 건도 없이 제거할 수 있도록 도와주며 사건에 실시간으로 대응하고 중앙화된 분석과 보고로 규정준수 노력을 덜어준다.

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제81호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>