[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] Æ÷Ƽ³ÝÄÚ¸®¾Æ(´ëÇ¥ Á¶¿ø±Õ)´Â 21ÀÏ SIEM(Security Information and Event Management) ºÎ¹® 2021³â ¡®°¡Æ®³Ê ¸ÅÁ÷Äõµå·±Æ®¡¯ ºñÀú³Ê¸® ±â¾÷À¸·Î ¼±Á¤µÆ´Ù. À̸¦ ÅëÇØ Æ÷Ƽ³ÝÀº ¡®FortiSIEM¡¯ ¼Ö·ç¼ÇÀÇ °·ÂÇÑ °Á¡À» °ø½Ä ÀÎÁ¤¹Þ¾Ò´Ù°í ¹àÇû´Ù.
À̹ø ¼±Á¤À» ÅëÇØ Æ÷Ƽ³Ý º¸¾È Æк긯(Fortinet Security Fabric)¿¡ ÅõÀÚÇÑ ¸ðµç ±â¾÷µéÀÌ º¸¾È ÀÎÅÚ¸®Àü½º °èÃþÀ¸·Î¼ FortiSIEMÀ» È°¿ëÇÒ ¶§ ¾ò°Ô µÇ´Â ÀÌÁ¡°ú Æ÷Ƽ³Ý ¿¡ÄڽýºÅÛÀÇ °Á¡ ¹× °¡Ä¡¸¦ ÀÎÁ¤¹Þ°Ô µÆ´Ù. ¶ÇÇÑ, FortiSIEM ¼Ö·ç¼Ç¿¡ Æ÷ƼÀλçÀÌÆ® AI(FortiInsight AI) ¿£Áø ¹× ¿£µåÆ÷ÀÎÆ® ÅÚ·¹¸ÞÆ®¸® ÄÝ·ºÅÍ(endpoint telemetry collectors)°¡ ³»ÀåµÅ º¸´Ù °·ÂÇÑ UEBA(User and Entity Behavior Analytics)¸¦ ±¸ÇöÇÔÀ¸·Î½á ´õ Å« ÀÌÁ¡À» ¹ßÈÖÇÑ´Ù.
FortiSIEMÀº º¸¾È ÆÀÀÌ ºü¸£°Ô º¯ÈÇÏ´Â º¸¾ÈÀÇ ´Ù¾ç¼º, ¼º´É ¹× ±ÔÁ¤ Áؼö ¿ä±¸»çÇ×À» º¸´Ù È¿°úÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖµµ·Ï Áß¾ÓÁýÁßÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, ³×Æ®¿öÅ©¿î¿µ¼¾ÅÍ(NOC)¿Í º¸¾È¿î¿µ¼¾ÅÍ(SOC) ºÐ¼®À» ½Ç½Ã°£À¸·Î »óÈ£ ¿¬°ü½ÃÅ°´Â ƯÇã ¹ÞÀº ¾÷°è ÃÖ°íÀÇ À§ÇùŽÁö ±â´ÉÀ» Á¦°øÇϸç, À̸¦ ÅëÇØ º¸¾ÈÆÀÀº º¸¾È ȯ°æÀ» º¸´Ù ÀüüÀûÀÎ ½Ã°¢¿¡¼ ÀÌÇØÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, ºÐ¸®µÈ ³×Æ®¿öÅ© ¼¼±×¸ÕÆ®¿Í °¡»ó ¹× ³í¸®Àû ȯ°æ¿¡ ´ëÇÑ ¸®Æ÷ÆÃÀ» ÅëÇØ ±âº»ÀûÀ¸·Î ¸ÖƼÅ׳ÍÆ®(multitenant) ¾ÆÅ°ÅØó¸¦ Áö¿øÇÑ´Ù. ÀÌ ¸ðµç ±â´ÉÀ» ÅëÇÕ ÄܼÖÀ» ÅëÇØ °ü¸®ÇÏ°í ¸ð´ÏÅ͸µÇÔÀ¸·Î½á À§ÇùÀ» ŽÁöÇϴµ¥ °É¸®´Â ½Ã°£À» ´ÜÃàÇÑ´Ù. ¶ÇÇÑ, °íÈ®À强 ¼³°è¸¦ ÅëÇØ ±â¾÷µéÀÌ ¾÷¹« Áß´Ü ¾øÀÌ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ´Â ·Î±× ¹× À̺¥Æ® µ¥ÀÌÅ͸¦ ¿øÈ°È÷ ó¸®ÇÒ ¼ö ÀÖµµ·Ï º¸ÀåÇÑ´Ù.
ÀÌ ¹Û¿¡µµ ¿£µåÆ÷ÀÎÆ®, ¾×¼¼½º °èÃþ, ¾ÖÇø®ÄÉÀ̼Ç, ³×Æ®¿öÅ©, µ¥ÀÌÅͼ¾ÅÍ ¹× Ŭ¶ó¿ìµå¿¡ ´ëÇÑ º¸¾È ¸ð´ÏÅ͸µ ¹× °ü¸®¸¦ ´ÜÀÏ Çù¾÷ º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÅëÇÕÇØ Æ÷Ƽ³Ý º¸¾È Æк긯(Fortinet Security Fabric)ÀÇ º¸¾È ÀÎÅÚ¸®Àü½º °èÃþÀ¸·Î¼ÀÇ ¿ªÇÒÀ» ¼öÇàÇÑ´Ù. À̸¦ ÅëÇØ °¡Àå ±î´Ù·Î¿î SOC ȯ°æ¿¡¼µµ ¾î´ðƼºê(adaptive) °¡½Ã¼º, Á¦¾î ¹× ºÐ¼®À» Á¦°øÇÑ´Ù.
À̹ø ¹ßÇ¥¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº Æ÷Ƽ³Ý À¥ »çÀÌÆ®¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>