Áö³ ÇØ e-Security·ÎºÎÅÍ SentinelÀ» ÀμöÇÏ°í SIEM ½ÃÀå¿¡ ÁøÀÔÇÑ NovellÀÌ °³Á¤º°·Î º¸´Ù ÁÁ¾ÆÁø ³»¼º Á¦Ç°À» Á¦°øÇÑ´Ù.
¼³Á¤ B
SentinelÀº ±¤¹üÀ§ÇÑ È¯°æ¿¡ ¼³Á¤Çϴµ¥ »ó´çÇÑ ÀÛ¾÷À» ¿ä±¸ ÇÒ ¼ö ÀÖ´Ù. ±×·¯³ª ÀÌ ¼³Á¤ÀÌ Èû°ã±â¸¸ ÇÑ °ÍÀº ¾Æ´Ï¸ç ¾öû³ ½Ã½ºÅÛ ¿ä°Ç »çÇ×ÀÌ ±â¾÷¿¡°Ô´Â ¹®Á¦µÇÁö ¾ÊÀ» ¼öµµ ÀÖ´Ù.
NovellÀº ±¤¹üÀ§ÇÑ È¯°æ¿¡¼ °¢ ±¸¼º ºÎºÐÀ» ÃÖ´ëÀÇ ¼öÇàÀ» À§ÇØ º°µµÀÇ ±â°è¿¡ ¼³Ä¡ÇÒ °ÍÀ» ±ÇÀåÇÑ´Ù. ÀåÄ¡¿¡¼ µ¥ÀÌÅ͸¦ ¼öÁýÇØ Sentinel À̺¥Æ® ·Î±× Æ÷¸ËÀ¸·Î º¯È¯½ÃÅ°´Â Ä÷ºÅ͸¦ ¼³Á¤ÇÏ´Â °ÍÀº ¾î´À Á¤µµÀÇ ³ëµ¿À» ÇÊ¿ä·Î ÇÏÁö¸¸ °á±¹¿¡´Â Æø³ÐÀº ÀåÄ¡ Áö¿øÀ¸·Î º¸»óÇØÁØ´Ù. Å×½ºÆ® ¸ñÀûÀ¸·Î ¿ì¸®´Â ÀÌ°ÍÀ» ÇϳªÀÇ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡Çß´Ù. SentinelÀº ¿À¶óŬ°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® SQL ¼¹ö¸¦ Æ÷ÇÔÇÏ¿© ´Ù¾çÇÑ Ç÷§Æû(Linux, Solaris, Windows)°ú µ¥ÀÌÅͺ£À̽º¸¦ Áö¿øÇÑ´Ù.
°ü¸®/¸ð´ÏÅ͸µ B+
ÄÁÆ®·Ñ ¼¾ÅÍ´Â ¿î¿µ ÁßÃߺÎÀÇ Àü´ÜÀÌ¸ç µ¥ÀÌÅÍ¿Í À̺¥Æ®¸¦ ºÐ¼®Çϴµ¥ ´ëºÎºÐÀÇ ½Ã°£ÀÌ ¼Ò¿äµÈ´Ù. SentinelÀº ³í¸® GUIÀÇ ¸·´ëÇÑ µ¥ÀÌÅ͸¦ º¸¿©ÁÖ´Â °ÍÀ» °ü¸®ÇÑ´Ù. ±×·³¿¡µµ ºÒ±¸ÇÏ°í ³Ê¹« ¸¹Àº µ¥ÀÌÅ͸¦ ó¸®ÇØ¾ß Çϱ⠶§¹®¿¡ ÀÎÅÍÆäÀ̽º´Â óÀ½¿¡´Â ´Ù¼Ò À§ÇùÀûÀÏ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº ÅÇ ±â¹ÝÀ¸·Î, »ç¿ëÀÚ°¡ µé¾î°¡ ÀÖ´Â ÅÇ¿¡ µû¶ó º¯ÇÏ´Â ³×ºñ°ÔÀÌ¼Ç Åø¹Ù°¡ ¿ÞÂÊ¿¡ À§Ä¡ÇÑ´Ù.
¿¹¸¦ µé¾î Active View´Â ½Ç½Ã°£À¸·Î À̺¥Æ®¸¦ »ìÇÇ°í Á¶»çÇÑ´Ù. CorrelationÀº À̺¥Æ® Ç÷ο쿡 ´ëÇÑ ÅëÇÕ°ú ´õºÒ¾î »ç¿ëÀÚ°¡ À̺¥Æ® Æ®¸®°Å¸¦ ÇÔ²² ¹´Â ±ÔÄ¢À» ¸¸µå´Â °÷ÀÌ´Ù. Incidents´Â »óÈ£ °ü·Ã ±ÔÄ¢¿¡ ÀÇÇØ À¯¹ßµÈ °æ°í³ª ¾Ö³Î¸®½ºÆ®¿¡ ÀÇÇØ ÀÔ·ÂµÈ À̺¥Æ®¸¦ º¸¿©ÁØ´Ù. iTRAC ÅÇÀº ¿öÅ©Ç÷οì Åø·Î, À̺¥Æ® ÇØ°áÀ» ÅëÇØ »ç°Ç ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ÃßÀûÇÑ´Ù. Analysis ÅÇÀº ±â·Ï ¸®Æ÷ÆÃÀ» ó¸®ÇÏ°í Adivsor ÅÇÀº VA ½ºÄ³³Ê¿Í IDS·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ÃëÇÏ°í º¹±¸ ´Ü°è¸¦ Á¦°øÇÑ´Ù.
ÀÌ·¯ÇÑ ¸ðµç ºÎºÐµéÀº »ó´çÈ÷ È¿À²ÀûÀ¸·Î ÇÔ²² ÀÛµ¿ÇÏ¸ç »ç¿ëÀÚ°¡ µé¾î¿À´Â À̺¥Æ®µéÀ» »ìÆì Àǽɽº·¯¿î °ÍÀ» ±¸ºÐÇÑ ´ÙÀ½ ÇÊ¿äÇÑ °æ¿ì ÃßÀûÇÏ¿© ºÐ¼®ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
»óÈ£ °ü°è ÅøÀº º¸´Ù º¹ÀâÇÑ Æ®¸®°Å üÀÎÀ» Æ÷ÇÔÇÑ ±ÔÄ¢À» »ý¼ºÇÏ°Ô ÇØÁÖ´Â ºôÆ®ÀÎ À§Àúµå ´öºÐ¿¡ ³î¶ö ¸¸Å »ç¿ëÇϱ⠽±´Ù. ¿¹¸¦ µé¾î ¿ì¸®´Â 2ºÐ ³»¿¡ 4¹øÀÇ ·Î±×ÀÎ ½ÇÆа¡ ÀÖÀ» ½Ã, Æ®¸®°ÅµÇµµ·Ï ÇÏ´Â °£´ÜÇÑ ±ÔÄ¢À» ¼³Á¤ÇÒ ¼ö ÀÖ¾ú´Ù. ±× ´ÙÀ½ ¿ì¸®´Â IDS À̺¥Æ®³ª ·çÆ® ·Î±×ÀÎ ½Ãµµ µîÀ» ¹Ý¿µÇÏ´Â Èï¹Ì·Î¿î Á¶ÇÕÀ» »ý¼ºÇß´Ù.
¿ì¸®´Â »ç°ÇÀ» ÃßÀûÇϱâ À§ÇÑ °£´ÜÇÑ ¿öÅ©Ç÷ο츦 ¸¸µé¾ú´Âµ¥ ÀÌ·¯ÇÑ ÅøÀ» ä¿ëÇÏ´Â ±¤´ëÇÑ IT ȯ°æ¿¡¼´Â ¿öÅ©Ç÷ο찡 ¸Å¿ì º¹ÀâÇØÁú ¼ö ÀÖÀ½À» À¯ÀÇÇØ¾ß ÇÑ´Ù.
Á¶Á÷ÀÇ ¿ä±¸»çÇ׿¡ µû¶ó SentinelÀ» Remedy¿Í HP OpenView °°Àº Á¦ 3ÀÚ ½Ã½ºÅÛ°ú »óÈ£ÀÛ¿ëÇϱâ À§ÇÑ ¿ÜºÎ ½ºÅ©¸³Æ®¿Í ÅëÇÕ½Ãų ¼ö ÀÖ´Ù. e-Security Àμö ÀÌÈÄ ÁÖ¿äÇÑ Çâ»ó ºÎ¹®Àº ÀåÄ¡µé»Ó¸¸ ¾Æ´Ï¶ó »ç¿ëÀÚµµ ÃßÀûÇÒ ¼ö ÀÖ´Â ´É·ÂÀ¸·Î, ÀÌ°ÍÀº º¸¾È°ú ÄÄÇöóÀ̾𽺠°¨»ç¸¦ À§ÇÑ ±â¾÷ SIEMÀÇ Áß¿äÇÑ °æÇâÀÌ´Ù.
¸®Æ÷Æà B
¸®Æ÷Æ®´Â °·ÂÇÏ°í Àαâ ÀÖ´Â ÅøÀÎ Crystal Reports¿¡ ÀÇÇØ Ã³¸®µÈ´Ù. SentinelÀº Developer»Ó¸¸ ¾Æ´Ï¶ó Crystal Server°¡ ÀÖ¾î »ç¿ëÀÚ´Â ÀڽŸ¸ÀÇ ¸®Æ÷Æ®¸¦ »ý¼ºÇϰųª ¼öÁ¤ÇÒ ¼ö ÀÖ´Ù. SentinelÀÇ ¸®Æ÷Æ®´Â ¾î¶°ÇÑ À̺¥Æ® µ¥ÀÌÅÍ¶óµµ ºüÁü¾øÀÌ º¸¿©ÁÖ¸ç »ó´çÈ÷ ±¸¼º °¡´ÉÇÏ´Ù.
ÃÑÆò
SentinelÀº ´ë±â¾÷À» ´ë»óÀ¸·Î ÇÏ´Â °ÍÀ̱⵵ ÇÏÁö¸¸ ½ÇÁ¦·Î ´ë±â¾÷¿¡ °¡Àå ÀûÇÕÇÏ´Ù. ±â¾÷ÀÇ ¸ðµç ·Î±×¿Í À̺¥Æ®¸¦ ºÐ¼®ÇÏ°í ÀÚµ¿ÈÇϱâ À§ÇÑ ¼ö¸¹Àº ±â´Éµé°ú ÇÔ²² ÀÌ°ÍÀÇ ÀáÀç·Â¿¡ Àͼ÷ÇØÁø´Ù¸é ÀÌ°ÍÀº ±²ÀåÈ÷ °·ÂÇÑ ÅøÀÌ µÉ ¼ö ÀÖ´Ù.
<±Û: ºê·£Æ® ÈÞ½ºÅÏ(Brent Huston)>
[±èÅÂÇü ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>