ºòµ¥ÀÌÅÍ, ¸Ó½Å·¯´×, AI, Ŭ¶ó¿ìµå, µ¥ºê½ÃÅ©¿É½º(DevSecOps)´Â IT ±â¼úÀÇ Æ®·»µå¸¦ º¸¿©ÁÖ°í ÀÖ´Â ´ëÇ¥ÀûÀÎ ¿ë¾î¶ó°í ÇÒ ¼ö ÀÖ´Ù. »õ·Ó°í Çõ½ÅÀûÀÎ ±â¼úÀ» È°¿ëÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î ‘SIEM’À» µé ¼ö ÀÖ´Ù.
SIEMÀº ³×Æ®¿öÅ©·¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼Ç, ³×Æ®¿öÅ© Àåºñ, ¼¹ö ½Ã½ºÅÛ, IoT µî IT ÀÎÇÁ¶óÀÇ ¸ðµç ÀÚ»êÀ¸·ÎºÎÅÍ ·Î±×¸¦ ¼öÁýÇÑ´Ù. ÆÄ½ÌµÈ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î ½Ã³ª¸®¿À ±â¹Ý »óÈ£¿¬°üºÐ¼® ·êÀ» ¸¸µé¾î ½Ç½Ã°£, È÷½ºÅ丮 °Ë»ö°ú ºÐ¼®À» ¼öÇàÇÑ´Ù. ÀÌ·¯ÇÑ °á°ú Á¤º¸¸¦ ´Ù¾çÇÑ ½Ã°¢È ±â´ÉÀ¸·Î º¸¿©ÁÖ´Â ¿ªÇÒÀ» ÇÑ´Ù.
SIEMÀº ´Ù¾çÇÑ Àåºñ·ÎºÎÅÍ ¿©·¯ Á¾·ùÀÇ Æ÷¸ËÀ» °¡Áø µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í ÅëÇÕÇØ ¿¬°èºÐ¼®ÇØ¾ß Çϱ⠶§¹®¿¡ ¶Ù¾î³ ºòµ¥ÀÌÅÍ ±â¼úÀ» ÇÊ¿ä·Î ÇÑ´Ù. ¶ÇÇÑ Àå¾Ö¹ß»ý »çÀü ¸ð´ÏÅ͸µ, ³»·¿ÜºÎ À§Çù ¹ß»ý ¹× ¡ÈÄ Å½Áö, »ç¿ëÀÚ ¿À³²¿ë Æ®·¡ÇÈ Å½Áö(UEBA) µîÀÇ ±â¼úµµ °®Ãß°í ÀÖ´Ù. AI/¸Ó½Å·¯´×, ½¬¿î ¿ÀǼҽº ºÐ¼® Åø°ú ¿¬µ¿ µîÀÇ ±â´Éµµ Ãß°¡·Î ¿ä±¸µÈ´Ù.
Æ÷Ƽ³ÝÀÇ ‘Æ÷ƼSIEM’Àº CMDB, À̺¥Æ® DB, SVN(SubVerion)À» ÀÌ¿ëÇÑ Áøº¸ÇÑ ºòµ¥ÀÌÅÍ ºÐ¼® ±â¼úÀ» žÀçÇß´Ù. CMDB´Â ¿¬µ¿Àåºñ ÀÚ»êÁ¤º¸¿Í À̺¥Æ® ŸÀÔÁ¤º¸¸¦ RDBMS·Î »ç¿ëÇØ ¿î¿µ Æí¸®¼ºÀ» ³ôÀδÙ.
À̺¥Æ®DB´Â ¼öÁýµÇ´Â ·Î±×¿Í ½Ã³ª¸®¿À ±â¹Ý ¿¬°üºÐ¼® ·ê¿¡ ¸ÅÄ¡µÇ´Â ÀνôøÆ® Á¤º¸¸¦ ÀúÀåÇϸç, noSQL±â¹Ý ºÐ»êÇü ÆÄÀÏ DB¸¦ »ç¿ëÇÑ´Ù. RDBMS º¸´Ù °Ë»ö¼Óµµ°¡ ºü¸£°í, À¯¿¬ÇÏ°Ô ±¸¼ºÇÒ ¼ö ÀÖ´Ù. SVNÀº ¿¬µ¿ÀåºñÀÇ ¼ÒÇÁÆ®¿þ¾î Á¤º¸, ÄÁÇÇ±× Á¤º¸ µîÀ» ÀúÀåÇÏ´Â DB·Î, ¿¬µ¿ÇÏ´Â ÀåºñµéÀÇ Çü»ó°ü¸® ±â´ÉÀ¸·Î »ç¿ëµÈ´Ù.
±Û·Î¹ú À§Çù ÀÎÅÚ¸®Àü½º ¿¬µ¿
Æ÷ƼSIEMÀº Æ÷Ƽ³Ý º¸¾È À§Çù ¼¾ÅÍÀÎ ‘Æ÷Ƽ°¡µå’¿¡¼ Á¦°øÇÏ´Â IOC ¼ºñ½º¸¦ »ç¿ë ÇÒ ¼ö ÀÖ½À´Ù. ¾Ç¼ºIP, ¾Ç¼ºURL, ¾Ç¼ºµµ¸ÞÀÎ, ¾Ç¼º Çؽà ÆÄÀÏ µî ¸Å ÃÊ, ¸Å ºÐ, ¸Å ½Ã°£ ¸¶´Ù ¾÷µ¥ÀÌÆ® µÇ´Â ¼ö¸¹Àº Á¤º¸¸¦ ¸Ó½Å·¯´×°ú ÀΰøÁö´ÉÀ» È°¿ëÇÑ Æ÷Ƽ°¡µå À§Çù ÀÎÅÚ¸®Àü½º¿¡¼ Á¦°ø¹Þ´Â´Ù. ½áµåÆÄƼ ±â°ü¿¡¼ Á¦°øµÇ´Â º¸¾ÈÀ§Çù Á¤º¸ ¶ÇÇÑ È°¿ë ÇÒ ¼ö ÀÖ´Ù.
AWS, ¾ÖÀú, GPS¿Í °°Àº ÆÛºí¸¯ Ŭ¶ó¿ìµå¿Í VM¿þ¾î, KVM, ÇÏÀÌÆÛV µî ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå·Î ITȯ°æÀÌ º¯°æµÊ¿¡ µû¶ó SIEM ¼Ö·ç¼Ç ¶ÇÇÑ ÀÌ·¯ÇÑ Å¬¶ó¿ìµå Ç÷§ÆûÀ» Áö¿øÇØ¾ß ÇÑ´Ù. Æ÷ƼSIEMÀº Çϵå¿þ¾î ¾îÇöóÀ̾𽺠»Ó ¾Æ´Ï¶ó ÆÛºí¸¯·ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå Ç÷§ÆûÀ» Áö¿øÇÏ°í ÀÖ¾î, ½Ã½ºÅÛ È®Àå »Ó¸¸ ¾Æ´Ï¶ó ¸®´ø´ø½Ã ±¸¼º±îÁö À¯¿¬ÇÏ°Ô ±¸Ãà ÇÒ ¼ö ÀÖ´Ù. |