이글루시큐리티 독주가 지속되던 통합보안관리(ESM) 시장에 신진 세력이 출사표를 던졌다.
워치아이시스템·싸이버원·인프니스네트웍스는 최근 ESM 제품에 국제공통평가기준(CC) 인증을 받으며 공격적인 영업을 시작했다.
최근 ESM 시장은 재구축과 고도화 프로젝트가 진행되며 꿈틀대기 시작했다. 특히 ESM과 연동하는 보안장비가 고성능화하면서 로그 데이터량이 폭발적으로 증가했다. 실시간 로그수집과 처리, 분석 능력의 한계 극복과 실질적인 침해 위협 분석과 대응을 고도화하려는 기업이 늘었다.
워치아이시스템(대표 최해술)은 ‘테슬라 MD 4.0’으로 이글루시큐리티 아성에 도전한다. 이 회사는 최근 대규모 통합데이터센터에 테슬라 MD를 설치했다. IT자산데이터에 영상 물리적 데이터까지 포함하는 ESM이다. 최해술 대표는 “테슬라 MD는 고성능 분석 엔진에 시나리오와 커스텀 분석룰 기반으로 상관과 연계 분석 엔진이 구현된 솔루션”이라고 설명했다.
싸이버원(대표 육동현)은 최근 ‘프롬’ ESM에 CC인증을 획득했다. 인젠시큐리티부터 10년간 축적한 통합보안 관리 프로세스를 기반으로 각종 데이터에 대한 고성능 인덱싱 기술을 적용했다. 고속 검색과 실시간 이벤트 탐지로 다양한 분석정보를 제공하고 보안관리자의 작업 동선을 최소화한 솔루션이다. 프롬은 추가 개발 없이 다양한 보안제품에서 직접 데이터를 추출한다.
인프니스네트웍스(대표 김세곤)는 솔리게이트 ESM V2.0으로 도전에 나섰다. 이 회사는 최근 IT보안인증사무국에서 EAL4 등급 CC인증을 받았다. 솔리게이트 ESM은 개별적인 침해탐지요소를 다양한 조합으로 상관분석 규칙에 따라 재생성한다. 시스템과 네트워크 자원 사용 현황은 임계치를 기준으로 분석한다.
이에 이글루시큐리티(대표 이득춘)는 70%에 달하는 압도적인 시장점유율로 수성에 나선다. 이글루시큐리티는 ESM은 물론이고 고객 관점에서 보안 프레임워크를 제공한다. 원격, 파견 관제와 보안컨설팅, 엔드포인트 솔루션 IS-키모, IS-ESM 등으로 단일 솔루션보다 통합 솔루션과 서비스를 제공한다.
김인순기자 insoon@etnews.com