회사소개

시스코포항 선린대학에 최첨단 보안시스템(CS-MARS) 구축

시스코, 포항 선린대학에 최첨단 보안시스템(CS-MARS) 구축


- 보안 모니터링, 분석, 대응 시스템으로 나날이 증가하는 보안 위협에 대한 능동적이고 효과적인 대응책을 마련하는 동시에 모든 IT 인프라에 대한 보호와 편리하고 직관적인 인터페이스 제공
- 네트워크 관리의 효율화로 대학의 핵심 경쟁력 강화에 기여할 것으로 기대


[2005년 11월 1일 - 서울] 인터넷 네트워킹의 세계적 리더인 시스코 시스템즈 코리아 (대표 손영진, www.cisco.com/kr) 는 오늘, 파트너사인 인성정보 (대표 원종윤, www.insunginfo.co.kr) 와 함께 포항에 위치한 선린대학 ( 학장 전일평, www.sunlin.ac.kr ) 에 최첨단 보안시스템인 ' 시스코 보안 모니터링, 분석 및 대응 시스템 (CS-MARS)' 를 구축했다고 발표했다.

선린대학은 최근 학내 망을 기가비트 네트워크로 업그레이드 하는 과정에서 네트워크 보안 강화를 위해 시스코 IOS 가 제공하는 보안기능과 카탈리스트 6509 FWSM 모듈을 이용하여 강력한 침입차단시스템을 구성하였다. 이와 동시에, 시스코 보안 모니터링, 분석 및 대응 시스템 (Cisco Security Monitoring, Analysis and Response System, 이하 CS-MARS) 를 도입, 실시간으로 학내 망에서 발생하고 있는 모든 보안 위협에 보다 적극적으로 대응할 수 있게 되었다.

이번 선린대학의 CS-MARS 도입은 보안 솔루션의 도입에만 의존하던 기존의 수동적인 보안에서 모니터링과 관리를 통한 사전 대응의 능동적인 보안으로 보안운영 시스템이 바뀌고 있다는 점에서 의미가 크다.

시스코 의 최신 보안 솔루션인 CS-MARS 는 네트워크 및 서버에 가해지는 공격들을 모니터링하고 주요 공격 진원지를 파악해서 위협 발생시, 신속한 대응을 하도록 해준다. 이를 위해 네트워크 상의 백본 스위치, 워크그룹 스위치, 방화벽, 윈도우 서버 등을 모두 모니터링 대상으로 등록하고, 이들로부터 실시간으로 로그를 입력 받아 공격의 특징을 인지하고 이를 보안 규칙과 비교하여 공격이라고 판단되는 경우, 관리자 화면에 표시한다.

선린대학 전산정보센터는 화면상에 분석되어 표시된 공격에 대한 정보를 바탕으로 현재 교내에서 발생하고 있는 공격의 경향, 공격 근원지 및 대상지, 공격 근원이 되는 PC 가 연결된 워크그룹 스위치의 이름과 IP 주소 및 사용 포트 등등 상세한 정보를 이용하여 적극적으로 교내의 네트워크 가용성 및 주요 서버 보호에 활용하고 있다.

선린대학 전산정보센터 이활우 선생은 "다양한 보안 위협이 항시 발생하는 학내 망에서 장비의 도입 시 가장 중요하게 고려해야 할 부분이 보안관리이다. CS-MARS 단순히 로그를 보여주는 것뿐 아니라 체계적으로 사건화하여 보여주므로 우선, 이해하기가 쉽다. 또한 학내 망의 다양한 장비를 지원하여 보다 많은 로그를 수집 분석하는 등, 요구 이상의 기능을 제공하고 있다. 무엇보다도 네트워크 장비를 지원하여 공격경로에 대한 상세한 이미지 표현과 차단을 위한 안내설명은 학내 망 담당자에게 매우 편리한 기능이다. 앞으로 지속적으로 기능이 강화되기를 바란다." 고 말했다.

인성정보 보안담당 곽병호 과장은 "보안은 솔루션 도입 이상으로 적극적인 관리가 중요하다. 지금까지 보안관리는 로그의 복잡함뿐 아니라 각 보안장비의 로그간 상호 연관성 지원이 부족하여 보안사고의 발생시 원인분석 및 대책 수립에 많은 노력이 요구되었다. CS-MARS 는 로그의 수집 분석뿐 아니라 상호연관성을 분석하여 보안 사고의 내용을 알기 쉽게 표시하고, 대응 방법까지 알려 줌으로써 보안관리에 드는 시간과 수고를 줄일 수 있다." 고 말했다.

시스코 시스템즈 코리아 홍성규 상무는 "CS-MARS 를 기존의 ESM 혹은 TMS 와 유사하게 보는 시각이 있지만, 다른 점은 네트워크 장비, 서버, 어플리케이션까지 IT 인프라 전체 즉, 모든 보안위협의 관리 대상을 보호한다는 것이다. 특히 스위치 및 IPS 에 대한 지원으로 공격근원지에 가장 민첩하게 대응할 수 있다." 라고 말했다.

시스코 코리아는 보안 분야의 전문화와 고도화에 가장 앞선 솔루션을 공급, 구축하고 있으며, 네트워크뿐 아니라 서버보안, 사용자 보안, 기업 어플리케이션 보안에 이어 적극적인 위협관리 및 방지 솔루션까지 보안에 관한 전 분야에 거친 공급실적을 가지고 있다. 시스코가 제공하는 보안 솔루션은 단순 제품 및 특정 분야만을 위한 보안이 아닌 기업의 IT 자산과 관련된 모든 자원과 경로에 대한 통합적이고 체계적인 대안을 제시함으로써 보다 근본적이고 적극적인 위협에 대한 대응을 지원하고 있다.

[시스코 보안 모니터링, 분석 및 대응 시스템(CS-MARS) ]


시스코 보안 모니터링, 분석 및 대응 시스템

(CS-MARS: Cisco Security Monitoring, Analysis and Response System)
CS-MARS는 네트워크 인프라를 구성하는 다양한 네트워크/보안 장비로부터의 이벤트 로그를 중앙에서 통합하여 분석한다. 두 개의 솔루션이 결합해 네트워크 보안 이벤트 상관관계와 정책 감사 능력을 제공하여 허가되지 않은 네트워크 액세스와 활동들에 대해 적극적인 대응을 가능케 하는 제품으로, 가공되지 않은 네트워크 및 보안 이벤트 데이터를 통합하고, 데이터 축약 및 연관 분석을 통하여 보안 사건(Security Incident) 을 알아 내며, 그 사건을 제거하기 위한 행동을 취할 수 있는 정보를 보안 운영자에게 제공함으로써, 기업이 보안 위협에 빨리 대응할 수 있도록 하며 보안 정책 준수를 유지할 수 있도록 하는 보안 위협 완화(STM: Security Threat Mitigation) 솔루션이다. 구축하기 쉽고 사용하기 쉬운 CS-MARS 제품 군은 네트워크 운영자들로 하여금 인프라 상에 이미 구축되어 있는 네트워크 장비 및 보안 장비들을 이용해 주요한 위협들을 중앙에서 감지하고, 완화하며, 보고할 수 있도록 해준다.


[CS-MARS Enterprise Security Dashboard]

 


시스코 시스템즈에 대해
시스코 시스템즈는 인터넷 네트워킹 분야의 세계적인 리더이다. 시스코 시스템즈와 시스코 시스템즈 코리아에 대한 뉴스와 정보는 http://www.cisco.comhttp://www.cisco.com/web/KR/에서 볼 수 있다.

제품문의: 시스코 시스템즈 콜센터 080-808-8082
제품과 관련한 자료는 추후에 시스코 홈페이지 www.cisco.com/kr에서 확인할 수 있다.

보도자료 문의:
시스코 시스템즈 코리아 홍소연 이사 (전화: 02-3429-8050)
SMC 유민우 과장/ 박윤정 (전화: 02-3445-7469)


Cisco에 문의하세요