EMC, 'RSA 컨퍼런스'에서 정보위험관리 전략 발표

EMC RSA 정보보안사업부가 최근 미국 샌프란시스코에서 개최된 정보보안세미나 '2008 RSA 컨퍼런스'에서 정보위험관리 전략과 솔루션을 대거 선보였다.

RSA의 정보위험관리(IRM) 전략은 정보의 수명주기 관점에서 각 단계별로 위험을 감지하고, 위협요인을 최소화하는 것이다.

이를 위해 ▲정보의 검색과 분류 ▲보안 정책 수립 ▲보안 기술 도입 ▲환경 평가 등 네 단계의 정보위험관리를 제안하며, 기업의 정보보안 전략을 수립·지원해준다.

RSA는 컨퍼런스를 통해 IRM 전략 실행을 위한 솔루션을 발표했다. ▲RSA 데이터 시큐리티 시스템 ▲RSA 오센티케이션 매니저 7.1 ID 보증 솔루션 ▲정보보안서비스 등의 신제품을 선보인 것.

◆"정보 수명수기별로 위협 최소화"

RSA 데이터 시큐리티 시스템은 정책기반 접근 방식에 의해 데이터 보안을 수행하는 종합 데이터보안시스템이다. 제품과 서비스를 포괄, 데이터 보호를 위한 원스톱 솔루션을 제공한다.

RSA 데이터 유출 방지(DLP) 스위트를 핵심 요소로 구성, 암호화와 콘텐츠 필터링 기능을 이용해 데이터를 보호해준다. 또 'RSA 키 매니저 데이터센터 버전'은 전사적 차원에서 키(key) 수명주기를 관리해주는 제품이다.

이 제품은 EMC와 파트너사 제품의 상호호환성 지원으로 테이프, 디스크, 가상화 테이프, 데이터베이스, 파일시스템 등 다양한 암호화 포인트에서 범용적으로 사용할 수 있다.

RSA 오센티케이션 매니저 7.1은 ID 보증 솔루션으로 효율적인 ID 계정 수명주기 관리와 부적절한 계정 사용 위협을 제거해준다.

아울러 정보보안을 위한 전문 서비스를 선보였다. ▲보안정책 점검 ▲위험요소 평가 ▲민감한 데이터의 분류 ▲보안 프로그램 개발 ▲스토리지 보안 평가 등을 통해 기업의 정보자산 보호전략을 수립해준다.

아트 코비엘로 EMC의 RSA 정보보안사업부 사장은 "현재 기업들은 보안을 '위험' 중심의 시각에서 바라보게 됐다"며 "RSA는 정보위험관리 전략을 통해 정보의 수명 주기에 기반한 잠재위험을 효과적으로 관리해 줄 것"이라고 말했다.

한편 1991년부터 시작된 RSA 컨퍼런스는 보안 산업의 동향과 전략을 조망하는 세계적 규모의 연례 정보보안 세미나다.