Home > Àüü±â»ç

½ºÇ÷·Å©, 2014 °¡Æ®³Ê ¸ÅÁ÷ Äõµå·±Æ® SIEM ºÎ¹® ¸®´õ ¼±Á¤

ÀÔ·Â : 2014-07-08 10:19
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºÐ¼® ±â´É ½ÇÇàÇÏ´Â SOC(Security Operations Center) Áö¿ø


[º¸¾È´º½º Á¤±Ô¹®] ½Ç½Ã°£ ¿î¿µ ÀÎÅÚ¸®Àü½º ¼ÒÇÁÆ®¿þ¾î Ç÷§Æû °ø±Þ¾÷üÀÎ ½ºÇ÷·Å©(Splunk Inc.)´Â 2014 °¡Æ®³Ê ¸ÅÁ÷ Äõµå·±Æ® SIEM(Security Information and Event Management) ºÎ¹®¿¡¼­ ½ºÇ÷·Å©°¡ ¸®´õ·Î ¼±Á¤µÆ´Ù°í ¹ßÇ¥Çß´Ù.


°¡Æ®³Ê´Â ½ºÇ÷·Å©¢ç ¿£ÅÍÇÁ¶óÀÌÁî(Splunk¢ç Enterprise)¿Í ½ºÇ÷·Å© ¿£ÅÍÇÁ¶óÀÌÁî º¸¾È ¾ÛÀ» ´ë»óÀ¸·Î Æò°¡¸¦ ½Ç½ÃÇß´Ù. µÎ Á¦Ç°Àº Àü¼¼°è ¼ö¸¹Àº Á¶Á÷µéÀÌ º¸¾ÈÀ» À§ÇØ »ç¿ëÇÏ°í ÀÖ´Â Á¦Ç°À¸·Î ¾÷°è¿¡¼­ Àú¸íÇÑ »óÀ» ¼ö»óÇÑ ¹Ù ÀÖ´Ù. º¸°í¼­ÀÇ Àü¹®Àº www.splunk.com/goto/SIEM_MQ_2014¿¡¼­ È®ÀÎ ÇÒ ¼ö ÀÖ´Ù.


°¡Æ®³Ê º¸°í¼­ ÀÛ¼ºÀÚÀÎ Ä̸® Ä«¹Ù³ª(Kelly Kavanagh) ¼ö¼® ¸®¼­Ä¡ ¾Ö³Î¸®½ºÆ®, ¸¶Å© ´ÏÄÝ·¿(Mark Nicolett) ÃÑ°ý ºÎ»çÀå, ¿Ã¸®¹ö ·ÎÄ¡Æ÷µå(Oliver Rochford) ¸®¼­Ä¡ µð·ºÅÍ´Â ¡°ÇöÀç ´ë±â¾÷µéÀº ºÒ¿ÏÀüÇϰųª ½ÇÆÐÇÑ SIEM ±â¼úÀ» ´ëüÇϱâ À§ÇØ SIEM ¾÷üµéÀ» ÀçÆò°¡ÇÏ°í ÀÖ´Ù. °¡Àå ±â´ë¿¡ ¹ÌÄ¡Áö ¸øÇÑ ¿µ¿ªÀº È¿°úÀûÀΠŸ±ê °ø°Ý°ú ħÇØ °¨Áö ±â´ÉÀÌ´Ù. Á¶Á÷µéÀº Ãʱ⿡ ħÇظ¦ °¨ÁöÇÏÁö ¸øÇÏ°í ÀÖÀ¸¸ç ½ÇÁ¦·Î ħÇØÀÇ 92% ÀÌ»óÀ» °¨Áö ÇÏÁö ¸øÇÏ°í ÀÖ´Ù¡±°íÇß´Ù.


ÀÌ¾î ¡°ÀÌ·¯ÇÑ »óȲÀº ´õ¿í ´õ °­·ÂÇÑ À§Çù ÀÎÅÚ¸®Àü½º, µ¿ÀÛ ÇÁ·ÎÆÄÀϸµ, º¸´Ù ¿ì¼öÇÑ ºÐ¼® ±â´É µîÀ» ÅëÇØ °³¼±µÉ ¼ö ÀÖ´Ù. ´ëºÎºÐ ±â¾÷µéÀÌ Áö³­ 3³â °£ ÃÖÃÊ ±¸ÃàÇÑ SIEMÀ» È®ÀåÇØ ´õ ¸¹Àº À̺¥Æ® ¼Ò½º¸¦ Æ÷ÇÔÇÏ°í ½Ç½Ã°£ ¸ð´ÏÅ͸µÀÇ È°¿ëÀ» È®´ëÇß´Ù¡±°í ¼³¸íÇß´Ù.


½ºÇ÷·Å©ÀÇ º¸¾È ½ÃÀå ºÎ¹® ºÎ»çÀåÀÎ ÇìÀÌ¾á ¼Û(Haiyan Song)Àº ¡°¸ÅÁ÷ Äõµå·±Æ® SIEM ºÎ¹®¿¡¼­ ½ºÇ÷·Å©°¡ ¸®´õ·Î Æò°¡ ¹ÞÀº °ÍÀº ºÐ¼® ±â´ÉÀ» ½ÇÇàÇÏ´Â SOC(Security Operations Center)°¡ »çÀ̹ö À§ÇùÀ» °¨ÁöÇÏ°í ´ëÀÀÇÏ´Â µ¥¿¡ ¸Å¿ì È¿°úÀûÀ̸ç ÇʼöÀûÀ̶ó°í ÀνÄÇÏ´Â ÇöÀçÀÇ Ãß¼¼¸¦ È®½ÇÇÏ°Ô º¸¿©ÁØ´Ù. ºÐ¼® ±â´ÉÀº ´Ù¾çÇÑ ¿£ÅÍÇÁ¶óÀÌÁî¿Í ±Û·Î¹ú À§Çù ÄÁÅؽºÆ®·Î Á¶Á÷ ³» ¸ðµç µ¥ÀÌÅ͸¦ ¼öÁý, °¨½Ã, ºÐ¼®ÇØ SOC¿Í º¸¾È ÆÀ¿¡°Ô Á¾ÇÕÀûÀÎ ½ÃÀÛÀ» Á¦°øÇÑ´Ù¡± ¸»Çß´Ù.


±×´Â ÀÌ¾î ¡°½ºÇ÷·Å© °í°´µéÀº ÀÚü SOC ¿Í º¸¾È ÆÀ¿¡°Ô »óȲ ÀÎ½Ä ±â´ÉÀº ¹°·Ð ½Å¼ÓÇÏ°Ô Á¶»ç, °áÁ¤À» ÇÒ ¼ö ÀÖ´Â ¿ª·®À» Á¦°øÇØ Áö¼ÓÀûÀ¸·Î ÀÚü ¿î¿µÀ» Çõ½ÅÇÏ°í ÀÖ´Ù. ÀÌ´Â °ø°Ý, Àẹ ±â°£ÀÌ ±ä ½ÅÁ¾ À§Çù, ³»ºÎÀÚ À§Çù°ú ±âŸ ¿î¿µ ¹®Á¦µé¿¡ ´ëÇØ ´õ¿í ´õ È®½ÇÇÏ°í ½Å¼ÓÇÏ°Ô Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù¡±°í ¹àÇû´Ù.


½ÉÈ­µÈ Ÿ±ê °ø°Ý°ú ³»ºÎÀÚ À§ÇùÀº ´Ù¾çÇÑ µ¥ÀÌÅÍ ¼¼Æ®¿¡ ´ëÇÑ ºÐ¼® ±â´ÉÀ» ÅëÇØ °¨Áö, ÇØ°áµÉ ¼ö ÀÖÁö¸¸ ÀÌ·¯ÇÑ µ¥ÀÌÅ͸¦ ±âÁ¸ÀÇ SIEM ȯ°æÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀº ¾î·Æ´Ù. Á¶Á÷µéÀº ½ºÇ÷·Å© ¿£ÅÍÇÁ¶óÀÌÁî¿Í ½ºÇ÷·Å© ¿£ÅÍÇÁ¶óÀÌÁî º¸¾È ¾ÛÀÇ ºÐ¼® ±â´ÉÀ» ÀÌ¿ëÇØ ¾Ë·ÁÁø À§Çù°ú ¾Ë·ÁÁöÁö ¾ÊÀº ½ÅÁ¾ À§ÇùÀ» ¹ß°ßÇÒ ¼ö ÀÖµµ·Ï µ½´Â ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀ» ±¸ÇöÇÑ´Ù.


½ºÇ÷·Å© ¿£ÅÍÇÁ¶óÀÌÁî º¸¾È ¾ÛÀº ºñÁ¤»óÀûÀÎ µ¿ÀÛÀ» ½Äº°ÇÏ´Â ½Ã°¢È­ ±â´É, À§Çù ÇÇµå µ¥ÀÌÅÍ¿Í µ¥ÀÌÅÍ ¸ðµ¨ÀÇ Á¤¸®, Áߺ¹ Á¦°Å¸¦ À§ÇÑ À§Çù ÀÎÅÚ¸®Àü½º ÇÁ·¹ÀÓ¿öÅ©, ±×¸®°í ½Å¼ÓÇÑ ºÐ¼® ¼öÇàÀ» Áö¿øÇÏ´Â ÇǺ¿ ÀÎÅÍÆäÀ̽º µîÀ» Æ÷ÇÔÇÑ´Ù.


¶ÇÇÑ 175°³ ÀÌ»óÀÇ º¸¾È, ±ÔÁ¦ Áؼö¸¦ À§ÇÑ ¾ÛÀ» Á¦°øÇØ º¸¾È ÆÀÀÌ ½Ã½ºÄÚ ½Ã½ºÅÛÁî(Cisco Systems), ÆÄÀ̾î¾ÆÀÌ(FireEye), ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks) µî°ú °°Àº ¾÷üµéÀÌ °ø±ÞÇÏ´Â ¾÷°è ¼±µµÀûÀÎ Á¦Ç°¿¡¼­ ½Å¼ÓÇÏ°Ô Á¤º¸¸¦ ÀÔ¼öÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù


°¡Æ®³Ê´Â SIEM ¸®´õ Äõµå·±Æ®´Â ÀϹÝÀûÀÎ ½ÃÀå ¿ä±¸ »çÇ×ÀÇ ¿ä±¸¸¦ ÃæÁ·ÇÏ´Â ¿ì¼öÇÑ ±â´ÉÀ» ¹ßÈÖÇϸç SIEM ½ÃÀå¿¡¼­ ¼³Ä¡ ±â¹Ý, ¸ÅÃâ È帧À» ±¸ÃàÇÏ´Â µ¥ °¡Àå ¼º°øÀ» °ÅµÎ°í ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ºñ±³Àû ³ôÀº ½ÇÇà °¡´É¼º(SIEM ¸ÅÃ⠶Ǵ ¿©Å¸ ¼öÀÍ¿øÀ» ÅëÇØ °ÅµÐ ¸ÅÃâ°ú °áÇÕµÈ SIEM ¸ÅÃâ¿¡ µû¶ó)À» °®°í ÀÖ´Â ¾÷üµé·Î ÀÌ·ç¾îÁ® ÀÖ´Ù.


¸®´õµéÀº ÇöÀçÀÇ °í°´ ¿ä±¸ »çÇ×À» ÈǸ¢È÷ ÃæÁ·ÇÏ´Â ±â¼úÀ» Á¦°øÇÏ´Â °ÍÀº ¹°·Ð, ¿¹»ó ¿ä±¸ »çÇ׿¡ ´ëÇÑ Å¹¿ùÇÑ ºñÀü°ú ½ÇÇà ´É·ÂÀ» ÀÔÁõÇß´Ù. À̵éÀº ÀϹÝÀûÀ¸·Î ºñ±³Àû ³ôÀº ½ÃÀå Á¡À¯À²°ú ¸ÅÃâ ¼ºÀå·üÀ» ±â·ÏÇÏ°í ÀÖÀ¸¸ç È¿°úÀûÀÎ SIEM ±â´É°ú °ü·Ã ¼­ºñ½º Áö¿ø¿¡ ´ëÇØ ±àÁ¤ÀûÀÎ °í°´ Çǵå¹éÀ» ¹Þ°í ÀÖ´Ù¶ó°í ¹àÇû´Ù. 


ÇÑÆí, ½ºÇ÷·Å©´Â 10¿ù 6ÀϺÎÅÍ 9ÀϱîÁö ¶ó½ºº£À̰Žº MGM ±×·£µå¿¡¼­ Á¦5ȸ ½ºÇ÷·Å© ¿ùµå¿ÍÀÌµå »ç¿ëÀÚ ÄÁÆÛ·±½º .conf2014¸¦ °³ÃÖÇÑ´Ù. .conf2014´Â 130°³ ÀÌ»óÀÇ ¼¼¼ÇÀ¸·Î ±¸¼ºµÇ¸ç 4,000 ¿© ½ºÇ÷·Å© °í°´»ç, ÆÄÆ®³Ê, Àü¹®°¡ ¹× Á÷¿øµéÀÌ Âü¿©ÇÒ ¿¹Á¤ÀÌ´Ù. ÇöÀç .con2014 µî·ÏÀÌ ÁøÇàÁßÀÌ´Ù.

[Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)