º¸¾È ÀÎÅÚ¸®Àü½º, ÀüÅëÀû SIEM ³Ñ¾î ºòµ¥ÀÌÅÍÀÇ »õ ½Ã´ë·Î ÁøÈ
[º¸¾È´º½º ±èÅÂÇü] ½Ç½Ã°£ ¿î¿µ ÀÎÅÚ¸®Àü½º¿ë ¼ÒÇÁÆ®¿þ¾î Ç÷§Æû °ø±Þ¾÷üÀÎ ½ºÇ÷·Å©°¡ 2013³â °¡Æ®³Ê ¸ÅÁ÷ Äõµå·±Æ®(Magic Quadrant) SIEM(Security Information and Event Management:º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸®) ºÎ¹®¿¡¼ ¸®´õ·Î ¼±Á¤µÇ¾ú´Ù°í ¹ßÇ¥Çß´Ù.
°¡Æ®³Ê´Â ½ºÇ÷·Å© ¿£ÅÍÇÁ¶óÀÌÁî(Splunk Enterprise)¿Í ±â¾÷º¸¾È¿ë ½ºÇ÷·Å© ¾Û(Splunk App for Enterprise Security)À» Æò°¡ ´ë»óÀ¸·Î »ï¾Ò´Ù. ÀÌ Áß ½ºÇ÷·Å© ¿£ÅÍÇÁ¶óÀÌÁî´Â Àü¼¼°è 2,000¿© °÷ ÀÌ»óÀÇ Á¶Á÷¿¡¼ ºòµ¥ÀÌÅÍ º¸¾È ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀ¸·Î È°¿ëµÇ°í ÀÖ´Ù.
½ºÇ÷·Å©°¡ À̹ø¿¡ ¸ÅÁ÷ Äõµå·±Æ®ÀÇ ¸®´õ·Î ¼±Á¤µÈ °ÍÀº ÀüÅëÀûÀÎ °³³äÀÇ SIEMÀ¸·Î ±¸ÃàµÈ ¿©·¯ °÷¿¡¼ È¥¶õÀÌ ÀϾ´Â ½Ã±â¿Í ¸Â¹°·È´Ù.
À̹ø º¸°í¼¸¦ ÀÛ¼ºÇÑ °¡Æ®³ÊÀÇ ¸¶Å© ´ÏÄÝ·¿(Mark Nicolette) ºÎ»çÀå°ú Ä̸® Ä«¹Ù³ªÈå(Kelly Kavanagh) º¸¾È, À§Çè, Áؼö ºÎ¹® ¼ö¼® ¾Ö³Î¸®½ºÆ®´Â ¡°ÀÛ³â ÇÑ ÇØ µ¿¾È¿¡µµ SIEM ±â¼ú¿¡ ´ëÇÑ ¼ö¿ä°¡ ¿©ÀüÈ÷ ³ô°Ô ³ªÅ¸³µ´Ù. ´ë±â¾÷µéÀº ÀϺΠ¶Ç´Â ÇÑÁ¤ÀûÀ¸·Î ±¸ÇöµÇ¾ú°Å³ª ±¸Çö¿¡ ½ÇÆÐÇÑ SIEM ±â¼úÀ» ´ëüÇÏ·Á´Â ¸ñÀûÀ¸·Î °è¼ÓÇؼ SIEM º¥´õµéÀ» Àç°ËÅäÇÏ°í ÀÖ´Â »óȲ¡±À̶ó°í ¸»Çß´Ù.
¶ÇÇÑ ±×´Â ¡°¿ä±¸»çÇ×À» ÃæÁ·½ÃÅ°Áö ¸øÇÏ´Â °¡Àå Å« ºÐ¾ß°¡ ¹Ù·Î È¿°úÀûÀΠŸ±ê °ø°Ý°ú ħÀÔ Å½ÁöÀÌ´Ù. À§Çù¿¡ ´ëÇÑ ÀÎÅÚ¸®Àü½º °³¼±, Çൿ ÇÁ·ÎÆÄÀϸµ Ãß°¡, ºÐ¼® Á¦°í µîÀÇ ¹æ½ÄÀ¸·Î Çö »óȲÀ» °³¼±ÇÒ ¼ö ÀÖ´Ù. ÀÌ¹Ì ¿©·¯ SIEM º¥´õµéÀÌ °¢ÀÚ º¸À¯ÇÑ ±â¼úÀ» ¹ÙÅÁÀ¸·Î º¸¾È, ¿î¿µ ¹× ¾ÖÇø®ÄÉÀÌ¼Ç ºÐ¼®À» Á¦°øÇÏ´Â Ç÷§ÆûÀ» ±¸Ãà¿¡ ³ª¼°í ÀÖ´Ù. È®À强Àº SIEM ±¸Ãà ½Ã Áß¿äÇÑ °í·Á»çÇ×ÀÌ´Ù¡±¶ó°í ¼³¸íÇß´Ù.
½ºÇ÷·Å©´Â °í°´ÀÌ º¸¾È, ºñÁî´Ï½º, IT °ü·Ã ¹®Á¦¸¦ ÇØ°áÇϵµ·Ï Áö¿øÇÏ´Â ¼ö¹é¿© °³ÀÇ ¾ÛÀ» Á¦°øÇÑ´Ù. °í°´µéÀº ½ºÇøµÅ© Ä¿¹Â´ÏƼ ȨÆäÀÌÁöÀÎ Splunkbase¿¡¼ ÀÌ·¯ÇÑ ¾ÛÀ» ´Ù¿î·ÎµåÇØ È°¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ½ºÇ÷·Å© ¿£ÅÍÇÁ¶óÀÌÁî Ç÷§ÆûÀ¸·ÎºÎÅÍ ¸ñÇ¥ÇÑ °¡Ä¡½ÇÇö½Ã°£À» ´Þ¼ºÇÒ ¼ö ÀÖ´Ù.
»ó°ü°ü°è °Ë»ö, ´ë½Ãº¸µå, ±â°è »ý¼º µ¥ÀÌÅ͸¦ dzºÎÇÑ Åë°è ºÐ¼®À¸·Î ½Ã°¢ÈÇÏ´Â µî Âü½ÅÇÑ ±â´ÉÀ» Á¦°øÇÏ´Â ±â¾÷º¸¾È¿ë ½ºÇ÷·Å© ¾ÛÀ» À§½ÃÇÏ¿© 70°³ ÀÌ»óÀÇ º¸¾È ¾Ûµµ ´Ù¿î·Îµå ÇÒ ¼ö ÀÖ´Ù.
±× ¹Û¿¡µµ ½ºÇ÷·Å© º£À̽º(Splunkbase)¿¡¼´Â PCI Áؼö¸¦ À§ÇÑ ½ºÇ÷·Å© ¾Û(Splunk App for PCI Compliance)°ú ½Ã½ºÄÚ(Cisco), F5, ÆÄÀ̾î¾ÆÀÌ(FireEye), ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks), ½º³ëÆ®(Snort), À¥¼¾½º(Websense) µî ¿©·¯ º¥´õ¿¡¼ ¹èÆ÷ÇÑ º¸¾È Á¦Ç°µé·ÎºÎÅÍ Ãß°¡ °¡Ä¡¸¦ âÃâÇÏ°íÀÚ Á¦ÀÛµÈ ´Ù¼öÀÇ ¾ÛÀ» È°¿ëÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>