아이티센(124500)그룹의 IT 솔루션 공급 전문기업 씨플랫폼(대표 김중균)은 총판 계약을 맺고 있는 네트워크 성능관리 및 보안분야 전문 기업 넷스카우트가 ‘넷스카우트 3.0’ 발표와 함께 NDR 솔루션인 ‘옴니스 시큐리티 플랫폼(Omnis Security Platform)’을 출시했다고 11일 밝혔다.

넷스카우트는 30년 이상의 인프라스트럭처 경험을 보유한 기업이다. 이를 기반으로 탄생한 ‘넷스카우트 3.0세대 옴니스 시큐리티 플랫폼’은 인프라스트럭처 전체(레거시, 가상, 하이브리드 클라우드 등)에 걸쳐 일관된 네트워크와 보안, 그리고 애플리케이션 계층의 가시성을 제공한다. 가시성을 기반한 효과적인 인프라 운영이 가능하며 위협 감지 및 대응을 위한 기본적인 요건을 갖추고 있다.

옴니스 시큐리티 플랫폼은 ISNG(InfiniStream NG®) 기반이다. ISNG는 ASI(Adaptive Service Intelligence), 특허기술로 미가공의 네트워크 패킷을 인덱스가 첨부된 메타데이터 즉, 통계지표 데이타로 변환해준다. 이를 통해 △물리 환경 △가상 환경 △클라우드 환경에 대한 포괄적이고 일관된 가시성을 제공한다. 이어서 확장 메타 데이터에 추가적으로 ISNG 플랫폼이 최적화된 로우 패킷(Raw Packet)들을 저장하는 방식이다.

ISNG와 ASI는 스마트 데이터를 생성하여 조직 전체의 디지털 인프라스트럭처 상의 포괄적인 North-South, East-West 가시성을 제공한다. 90%의 포춘지 1000대 기업 및 90%의 T1 통신사에서의 NetOps 및 Big Data 팀에 의해 사용될 만큼 견고한 단일 소스의 메타 데이터이며 스마트 데이타에 인수한 넷스카우트 아버(Arbor)의 DNA를 결합해 SecOps에서도 활용될 수 있도록 했다.

옴니스 시큐리티 플랫폼의 중앙 콘솔인 사이버 인베스티게이터(Cyber Investigator)는 ISNG에 의해 수집된 스마트 데이터, 네트워크 베이스라인, ATLAS (AIF: 글로벌 Intelligence Feeds) 또는 서드파티 위협 인텔리전스를 통해 모든 종류의 사이버 위협을 감지하며, 가시화 및 분석 워크플로우를 제공한다. Cyber Investigator Alert 는 서드 파티 SIEM으로 전송할 수 있으며, 사이버 인베스티게이터(Cyber Investigator) 데이터는 서드 파티 Data Lake 로 내보내는 방식으로 서드 파티 응용 프로그램을 통해서 분석이 가능하다.

또한 단순히 사이버 위협을 "탐지"하는 것 만이 아닌 보안 분석가들에게 복구 및 해결을 위해 신속하게 문제분석을 실행한다. 옴니스 시큐리티 플랫폼은 기존 아버의 Anti-DDoS 솔루션, 또는 다른 보안 솔루션과 연계하여 강력한 위협 대응 방법을 제공한다.

옴니스 시큐리티 플랫폼은 랜섬웨어나 피싱에 감염된 호스트를 자체적으로 탐지/분석하여 내부의 모든 IT 자원을 한눈에 보여주기 때문에 SecOps의 생산성을 증대시킨다.

씨플랫폼 관계자는 “하이브리드 및 멀티 클라우드, 데이터센터 등 기존 네트워크에 제약없이 다양한 환경에서 동일한 플랫폼을 제공해 네트워크 보안 분석과 서비스 성능을 통합 관리할 수 있어 업무 협업의 효율성을 높여준다”며 “기업/조직의 사이버 보안 인프라에 완전히 통합되어 보다 강력하고 정확한 보안 체계를 제공할 것으로 기대하고 있다”라고 말했다.

옴니스 시큐리티 플랫폼은 총판사인 씨플랫폼에서 자세히 상담 받을 수 있으며 제품 자료는 홈페이지를 통해 제공된다.