보도자료

> PR CENTER > 보도자료

통합로그관리 솔루션, AI·빅데이터 등 신기술로 날개 달다
엔시큐어 2018-09-02

통합로그관리 솔루션, AI·빅데이터 등 신기술로 날개 달다.


통합로그관리 솔루션, 보안사고 원인 규명 등 목적으로 중요성 더욱 커져
빅데이터와 AI등 신기술 접목되며 수요 증가...매년 8~10% 이상 성장 추세
솔루션 도입시 사용목적·연동·저장용량·분석기능 등 고려해야


각종 보안위협 증가에 따른 효율적인 로그관리를 위해 통합로그관리 솔루션에 대한 관심이 높아지고 있다. 특히, IT 환경 곳곳에 분산되어 있는 로그를 통합적으로 관리·분석해 보안위협을 예방할 수 있음은 물론 사고·장애의 원인 규명 용도로도 활용 될 수 있어 해당 솔루션의 중요성이 더욱 부각되고 있다. 이와 함께 개인정보보호법과 정보통신망법 등 법규 준수 측면에서도 유용하게 활용 될 수 있으며, 최근에는 빅데이터 처리기술이 접목되면서 업무 효율성과 안정적인 성능 개선 측면에서도 각광받고 있다.


통합로그관리 솔루션은 방화벽, 네트워크 접근제어 등 기업 내부의 보안장비와 네트워크 장비, 운영 장비(Linux, Windows 시스템 등) 등에서 발생하는 로그를 하나이 솔루션에서 수집·저장·관리·모니터링하는 시스템이다. 통합로그관리 솔루션을 공급하는 보안업체로는 디에스앤텍, 시소아이티, 시큐브, 시큐레이어, 유넷시스템, 이너버스, 에스큐브아이, 엔시큐어, 와치텍 등이 있다.


(중략)


또한, 엔시큐어는 △로그 통합 △상관관계 분석 △대시보드 △알림 △컴플라이언스를 솔루션 기준으로 제시했다. 이와 관련 엔시큐어 관계자는 "다양한 수집환경(보안, Network, OS, Database, Application 등)에서 제한 없는 로그 수준이 가능해야 하고, 수집된 다양한 로그의 형태들을 표준 포맷으로 통합할 수 있어야 한다"며 "수집된 로그를 기반으로 보안·운영·감사 측면에서 식별 및 사용이 가능한 유용한 정보를 제공하며, 기업의 보안관리 및 감사 프로세스를 수행 할 수 있어야 한다"고 설명했다.


통합로그관리 솔루션 시장은 글로벌 보안시장에서도 성장하는 추세다. 이와 관련 엔시큐어측은 SIEM(Security Information & Event Mabagement) / 데이터 분석(Data Analytics)분야의 관심이 증대되고 있기 때문이라고 설명했다. 좀 더 세부적으로 △네트워크 상에서 해석을 필요로 하는 데이터 증가 △3~5년 전 공급된 제품이 새로운 기술과 결합된 신제품으로 교체되는 수요 발생 △기업 인프라의 클라우드 이전 △빅데이터, 머신러닝 기반의 위협 예측과 같은 신기술과의 접목을 통해 SIEM 솔루션 기능 사용 극대화 등을 꼽았다.


(중략)


그렇다면 기업에서는 솔루션 도입시 어떤 점을 고려해야 할까? 이에 대해 엔시큐어 관계자는 "현재 사용 중인 IT장비와 향후 도입될 장비의 이벤트 수집 및 연동이 즉각적으로 이뤄져야 하고, 이벤트 무손실 수집이 보장돼야 한다"며 "위협에 대한 실시간 탐지와 룰 셋 조건을 손쉽게 변경할 수 있는 UI 제공, APT 공격 대응을 위해 메모리 기반 이벤트 발생 이력관리 리스트 제공 여부, 위협 발생 시 이를 즉각 분석·대응할 수 있도록 연동방안이 제공돼야 한다"고 설명했다.


(중략)


기사보러가기 -> GO!


(출처 : 보안뉴스; 김경애 기자; 2018-09-02)


고객과 임직원이 함께하는 엔시큐어


 


 

우리 주머니 속 위협, 모바일 보호하기
다음 글이 없습니다.