한국IBM(대표 제프리 알렌 로다)는 4일 본사 발표를 인용, 가트너 매직 쿼드런트 보고서에서 7년 연속 보안 정보 및 이벤트 관리 분야(Security Information and Event Management, 이하 SIEM) 선도 업체로 선정됐다고 밝혔다.

가트너는 최근 다른 보고서에서 IBM을 2014년 매출액 기준 전세계 보안 소프트웨어 시장에서 ‘가장 빠르게 성장하는 업체’로 지목한 바 있다.

IBM은 2년 연속으로 비전의 완결성(Completeness of Vision) 및 실행 능력(Ability to Execute)에서 최고 평가를 받았다.

비전의 완결성은 구매자의 필요와 요구를 이해하고 이를 제품 및 서비스로 구체화하는 역량을 평가하며, 실행 능력의 경우, 구매자 경험 및 시장 반응성 등을 포함 7 가지 평가항목을 적용한다.

SIEM은 기업 IT 인프라 전반에 실시간 데이터 분석을 적용, 잠재적인 보안 위협을 미리 식별해내도록 돕는 보안 솔루션이다.

IBM 보안사업부를 총괄하는 브랜던 하니건 대표는 “가트너 SIEM 보고서 내 선도 기업으로 등재된 것은 IBM이 고객에게 제공하는 종합적, 지능적 보안의 가치가 반영된 결과”라며 “과거 그 어느 때보다 기업은 사이버 공격의 탐지와 방지를 위해 첨단 행동 분석 기능과 자체 위협 인텔리전스 기술을 필요로 한다”고 말했다.

IBM 보안의 핵심 구성 요소인 IBM 시큐리티 큐레이더 SIEM은 데이터 분석역량으로 IBM X-포스 위협 인텔리전스 네트워크에서 제공되는 방대한 양의 실시간 정보를 분석한다.

해명 가능한 이상신호와 실제 위협을 구분해 내 잠재적인 보안 위협에 정확한 우선순위를 부여할 수 있다.

앞서 IBM은 지난 5월 자사 큐레이더(QRadar)를 SaaS(Software as a Service) 클라우드 기반으로 제공하기 시작했으며, 이는 첨단 모니터링 및 분석 기술에 호스트 설치의 간편함을 더한 것이다.

더불어 IBM은 일일 150억 건에 달하는 전세계 4000여 고객사의 보안 이벤트 처리에서 축적된 전문성을 바탕으로 자사의 보안 제품 및 솔루션을 매니지드 보안 서비스 플랫폼 형태로 제공한다.

IBM 시큐리티의 큐레이더 포트폴리오는 SIEM을 포함하여 로그 관리, 이상 사태 탐지, 사후 분석, 설정 및 취약점 관리 등을 제공하는 통합 보안 인텔리전스 플랫폼을 제공한다.

복수의 보안 업체로부터 개별 구매해야 하는 제품 수를 줄여 사용의 편의와 전사적 위험 탐지 능력을 향상시킬 수 있다.

<김동기 기자>kdk@bikorea.net