±âÁ¸ À§Çù°ú ¹ÌÁöÀÇ À§Çù±îÁö ó¸®...Â÷¼¼´ë º¸¾È Áö´É ¼Ö·ç¼Ç
[º¸¾È´º½º ±èÅÂÇü] ½ºÇ÷·Å©(Splunk Inc.)´Â ¿À´Ã ±â¾÷ º¸¾È¿ë ½ºÇ÷·Å© ¾Û 2.0(Splunk App for Enterprise Security 2.0)°ú ÇÔ²² Àåºñ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í Àε¦½Ì ó¸®ÇÏ´Â ÀÚ»ç ÃÖ°íÀÇ ¼ÒÇÁÆ®¿þ¾îÀÎ ½ºÇ÷·Å© ¿£ÅÍÇÁ¶óÀÌÁî 4.3(Slunk Enterprise 4.3)À» ±â¹ÝÀ¸·Î ÇÏ´Â »õ·Î¿î ±â¾÷ º¸¾È Áö´É ¼Ö·ç¼Ç(Enterprise Security Intelligence Solution)À» Ãâ½ÃÇÑ´Ù°í ¹ßÇ¥Çß´Ù.
½ºÇ÷·Å©ÀÇ Å©¸®½ºÆ¼³ª ³ë·»(Christina Noren) ¼Ö·ç¼Ç ºÎ¹® ¼ö¼® ºÎ»çÀåÀº ¡°ºò µ¥ÀÌÅÍ(big data)ÀÇ À§·ÂÀ» ½Ç°¨ÇÏ´Â ±â¾÷µéÀÌ ´Ã°í ÀÖÁö¸¸ ±× ¾È¿¡ µµ»ç¸®°í ÀÖ´Â º¸¾È À§ÇùÀº °£°úÇÏ°í ÀÖ´Ù. ½ºÇ÷·Å© ¿£ÅÍÇÁ¶óÀÌÁî(Splunk Enterprise) »ç¿ë °í°´µéÀº µ¥ÀÌÅÍÀÇ ½Ç½Ã°£ ºÐ¼®À» ³Ñ¾î ±â¾÷ º¸¾È¿ë ½ºÇ÷·Å© ¾ÛÀ» ÀÌ¿ëÇؼ ±âÁ¸ ¶Ç´Â ¹Ì·¡ÀÇ º¸¾È À§ÇùÀ» ¸ð´ÏÅ͸µ ¹× ½Äº°ÇÏ´Â °ÍÀº ¹°·Ð ½Å¼ÓÇÑ ´ëÀÀµµ °¡´ÉÇÏ°Ô µÇ¾ú´Ù¡±°í ¸»Çß´Ù.
½ºÇ÷·Å© ¿£ÅÍÇÁ¶óÀÌÁî´Â ÀüÅëÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀÇ ¹üÀ§¸¦ ³Ñ¾î IT »óȲÀ» Àü¹ÝÀûÀ¸·Î º¼ ¼ö ÀÖ°Ô Çϸ鼵µ º¸¾È ¿¬°è¼ºÀº °È½ÃÄÑ ÁØ´Ù. ½ºÇ÷·Å©ÀÇ ºò µ¥ÀÌÅÍ ¿£ÁøÀ» »ç¿ëÇϸé Á¤»óÀûÀÎ Å׶ó¹ÙÀÌÆ®±Þ µ¥ÀÌÅÍ ÆÐÅÏ ¾È¿¡ ¼û¾î ÀÖ´Â ÀáÀçÀû À§ÇùÀ» ½Å¼ÓÇÏ°Ô ÆľÇÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ ÀáÀçÀû À§ÇùÀº ÃֽŠ¸Ö¿þ¾î(malware)³ª ¾Ç¼º ÀλçÀÌ´õ(insider)ÀÇ ÇüÅ·ΠÁ¸ÀçÇÑ´Ù. ±â¾÷ º¸¾È¿ë ½ºÇ÷·Å© ¾ÛÀÌ Á¦°øÇϴ ȹ±âÀûÀÎ ÄÜÅÙÃ÷´Â ÇÙ½ÉÀû ½ºÇ÷·Å© ¿£Áø°ú °áÇÕÇÏ¿© Â÷¼¼´ë º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù. ¿©±â¿¡´Â ±âÁ¸ À§Çù ¸ð´ÏÅ͸µ ±â´É, »çÈÄ ¹®Á¦ ºÐ¼® ±â´É, »õ·Î¿î À§Çù ½Äº°À» À§ÇÑ ºò µ¥ÀÌÅÍ ºÐ¼® ±â´É (big data analytics), º¸¾È »óÅ ¹× Á¶»ç ÀÛ¾÷ ´ë½Ãº¸µå µîÀÌ Æ÷ÇԵȴÙ.
451 ¸®¼Ä¡(451 Research)ÀÇ ¼ö¼® ¾Ö³Î¸®½ºÆ® ¾Øµå·ù ÇìÀÌ(Andrew Hay)´Â ¡°ºò µ¥ÀÌÅÍ¿Í º¸¾È ºÐ¼®Àº ÀÌÁ¦ µÑÀÌ ¾Æ´Ñ Çϳª¡±¶ó°í ¼³¸íÇÏ°í ¡°»õ·Î Ãâ½ÃµÈ ±â¾÷ º¸¾È¿ë ½ºÇ÷·Å© ¾ÛÀÌ Á¦°øÇÏ´Â »õ·Î¿î º¸¾È ÄÜÅÙÃ÷´Â ½ºÇ÷·Å© Ç÷§ÆûÀÇ ºò µ¥ÀÌÅÍ ºÐ¼® ±â´É°ú °áÇÕµÇ¾î ºò µ¥ÀÌÅÍ¿¡ ´ëÇØ SIEM±Þ °æÇèÀ» °®°Ô ÇÑ´Ù¡±°í ¸»Çß´Ù.
¿À´Ã ¹ßÇ¥µÈ ±â¾÷ º¸¾È¿ë 2.0¿ë ½ºÇ÷·Å© ¾ÛÀº ÀÌÀü¿¡ ¹ßÇ¥µÈ Á¦Ç°µéÀÇ È¹±âÀû º¯È¿¡ ±â¹ÝÇÏ°í ÀÖÀ¸¸ç ½ºÇ÷·Å© ¿£ÅÍÇÁ¶óÀÌÁî ¼ÒÇÁÆ®¿þ¾î¿Í °áÇÕÇÏ¿© ±â¾÷ÀÇ º¸¾ÈÆÀ¿¡°Ô ´Ù¾çÇÑ ÀÌÁ¡°ú À§Çè °ü¸® Áö¿øÀ» Á¦°øÇÑ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>