|
|
¾ÆÅ©¿ø¼ÒÇÁÆ® ¡®·Î±×¸®µë¡¯, Â÷¼¼´ë º¸¾È ·Î±× ºÐ¼® ½Ã½ºÅÛ |
SIEM 2.0 ÅëÇØ Áö´ÉÀûÀÎ »çÀ̹ö °ø°Ý ¹æ¾î Çعý Á¦½Ã |
|
|
ÀÕ´Ü º¸¾È »ç°í¿¡¼ ¾Ë ¼ö ÀÖµí ¿À´Ã³¯ »çÀ̹ö À§ÇùÀº ´õ¿í Áö´ÉÈµÇ¸é¼ À§Ç輺À» ´õÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ º¸¾È »ç°í¸¦ ¿¹¹æÇÏ°í, ¸¸ÀÇ Çϳª »ç°í ¹ß»ý ÀÌÈÄ¿¡µµ ¿øÀÎÀ» ºÐ¼®, È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§Çؼ´Â ´Ù¾çÇÑ »óȲ¿¡ ´ëÇÑ ±â·ÏÀ¸·Î °¢Á¾ IT Àåºñ°¡ »ý¼ºÇÏ´Â ±âÃÊ µ¥ÀÌÅÍÀÎ ·Î±×¸¦ ºÐ¼®ÇØ¾ß ÇÑ´Ù. ¾ÆÅ©¿ø¼ÒÇÁÆ®´Â ³ô¾ÆÁø »çÀ̹ö À§Çù¿¡ ´ëÀÀÇϱâ À§ÇÑ ÁøÈµÈ SIEM 2.0À» ³»¼¼¿î ·Î±×¸®µëÀ¸·Î ½ÃÀå °ø·«À» °³½ÃÇß´Ù. <ÆíÁýÀÚ>
|
|
|
¡ã ·Î±×¸®µë ¾ÆÅ°ÅØó
|
±â¾÷ÀÇ º¸¾È °ü¸®ÀÚ´Â ¼ö³â°£ ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ, ¿î¿ëü°è µîÀÇ ·Î±×¸¦ ÅëÇÕ, ¿ÜºÎÀÇ Áö´ÉÀû ÇØÅ· ½Ãµµ¿¡ ´ëÀÀÇϱâ À§ÇØ ³ë·ÂÇØ ¿Ô´Ù. ±×·¯³ª ÇÑÁ¤µÈ Àη ÀÚ¿ø°ú ½Ã½ºÅÛ ¼º´ÉÀÇ ÇÑ°è·Î ÀÎÇØ ´Ü¼ø ÅëÇÕ, °Ë»ö ½Ã½ºÅÛ ±¸Çö¿¡ ¸¸Á·Çؾ߸¸ Çß´Ù.
·Î±× ÅëÇÕ ±¸ÃàÀº ³ôÀº ºñ¿ë°ú ÀûÁö ¾ÊÀº ½Ã°£À» µé¿©¾ß ÇÏÁö¸¸, À̸¦ ±¸ÇöÇÑ´Ù°í Çصµ ·Î±× ÅëÇÕÀ» ÅëÇØ ¿ÜºÎÀÇ Áö´ÉÀû ÇØÅ· ½Ãµµ¸¦ ÆǺ°Çϱâ´Â ½±Áö ¾Ê´Ù. Áö´ÉÀû »çÀ̹ö °ø°ÝÀº ´Ùº¯È, ¿ìȸ °ø°Ý µîÀÇ ´Ù¾çÇÑ ÇüŸ¦ º¹ÇÕÀûÀ¸·Î »ç¿ëÇØ ºÐ¼®À» ½±Áö ¾Ê°Ô ¸¸µé°í Àֱ⠶§¹®ÀÌ´Ù.
¾ÆÅ©¿ø¼ÒÇÁÆ®(www.archone.co.kr)´Â ‘·Î±×¸®µë(LogRhythm)’ÀÇ ±¹³» ÃÑÆÇÀ¸·Î, º¸¾È ·Î±× ºÐ¼®ÀÇ Â÷¼¼´ë ½Ã½ºÅÛÀÎ SIEM 2.0À» ÅëÇØ Áö´ÉÀû »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ÇعýÀ» Á¦½ÃÇß´Ù. ·Î±×¸®µëÀº °¡Æ®³Ê·ÎºÎÅÍ ‘º¸¾È ·Î±× ºÐ¼®ÀÇ ¼±µµ ±â¾÷À¸·Î Á¤Å뼺 ÀÖ´Â SIEM º¥´õ’¶ó´Â Æò°¡¸¦ ¹Þ°í ÀÖ´Â Àü¹® ±â¾÷ÀÌ´Ù. ¶Ç SC¸Å°ÅÁøÀ¸·ÎºÎÅÍ´Â Àü¼¼°è 1200¿© °í°´ÀÌ »ç¿ëÇÏ´Â ÃÖ°í Á¦Ç°À¸·Î ¼±Á¤µÇ±âµµ Çß´Ù.
SIEM 2.0 ¼±µµ ÁÖÀÚ ¾ÆÅ©¿ø¼ÒÇÁÆ®°¡ °ø±ÞÇÏ´Â ·Î±×¸®µëÀº SIEM 2.0À» ÁÖÀåÇÑ´Ù. ±âÁ¸ ·Î±× ºÐ¼® ½Ã½ºÅÛÀÇ ±¸Ãà°ú ÇѰ踦 ¶Ù¾î³Ñ´Â º¸¾È ·Î±× ºÐ¼®À¸·Î Áö´ÉÈµÈ »çÀ̹ö À§Çù¿¡ ´ëÇÑ º¸´Ù Á¤±³ÇÑ ´ëÀÀÀ» Á¦°øÇÑ´Ù´Â °ÍÀÌ´Ù.
±âÁ¸ ·Î±× ºÐ¼® ½Ã½ºÅÛÀº º¸¾È, ³×Æ®¿öÅ©, ¼¹ö, DB µî °¢Á¾ ½Ã½ºÅÛ ·Î±×¸¦ ÅëÇÕÇÏ°í, À̱âÁ¾ ·Î±× Æ÷¸ËÀ» ºÐ¼®ÇØ Á¤±ÔÈ ÆÐÅÏÈÇÑ ÈÄ º¸¾È Á¤Ã¥¿¡ ¸ÂÃç °Ë»ö Á¶°Ç°ú ±âŸ °ü¸® ±â´ÉÀ» ¼³Á¤ÇÏ´Â ¹æ½ÄÀ¸·Î ÇÁ·ÎÁ§Æ®°¡ ÁøÇàµÈ´Ù. ÀÌ·¯ÇÑ ·Î±× ÅëÇÕ ÇÁ·ÎÁ§Æ®¿¡¼ ¿î¿ëµÇ´Â ½Ã½ºÅÛº° ·Î±× Ư¼ºÀÇ Â÷ÀÌ·Î ÀÎÇØ ÆÐÅÏ Á¤±ÔÈ¿¡ °¡Àå ¸¹Àº ½Ã°£ÀÌ ¼Ò¿äµÈ´Ù.
¹Ý¸é ·Î±×¸®µëÀº ÀÚµ¿ ÆÐÅÏÈ ±â´ÉÀ» žÀçÇØ ´Ü±â°£¿¡ ÅëÇÕ ·Î±× ºÐ¼® ½Ã½ºÅÛ ±¸ÃàÀÌ °¡´ÉÇϵµ·Ï Çϸç, Àåºñ ±³Ã¼³ª ¾÷±×·¹ÀÌµå ½Ã¿¡µµ ½Å¼ÓÇÑ ÇÁ·ÎÁ§Æ® ÁøÇàÀ» Áö¿øÇÑ´Ù. ¶ÇÇÑ Á¤±³ÇÑ »ó°üºÐ¼® ±â´ÉÀÌ Å¾ÀçµÅ ³»ºÎ ½Ã½ºÅÛÀÇ ±³Ã¼, ȤÀº ¾÷±×·¹À̵å·Î ÀÎÇÑ Ãß°¡ ºÐ¼®ÀÇ Çʿ伺 Á¦°Å´Â ¹°·Ð Áö´ÉÇü ¿ÜºÎ À§Çù¿¡ Àû±Ø ´ëóÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù. ÀÌ¿Ü¿¡µµ µå¸±´Ù¿î(Drill-Down) ¹æ½ÄÀ¸·Î °¡´ÉÇÑ »ó°üºÐ¼®Àº ¹°·Ð ȯ°æ¼³Á¤µµ ¸¶¿ì½º Ŭ¸¯À¸·Î ÁøÇàÇÒ ¼ö ÀÖ¾î Æí¸®¼ºÀÌ ³ôÀ¸¸ç, °¢ ´Ü°èº° ºÐ¼® °á°ú¸¦ ´ë½Ãº¸µå·Î Áý¾à½ÃÄÑ º¸¿©ÁÜÀ¸·Î½á Á÷°üÀûÀÎ ¹®Á¦ÀνÄÀ» µ½´Â´Ù´Â Á¡µµ ·Îµå¸®µëÀÇ Â÷º°ÈµÇ´Â ÀåÁ¡ÀÌ´Ù.
´Ü±â°£ÀÇ ½Ã½ºÅÛ ±¸ÃàÀº ºñ¿ëÀý°¨ È¿°ú·Î ³ªÅ¸³´Ù. °í°¡ÀÇ ÇÁ·ÎÁ§Æ® ºñ¿ëÀÌ ¿ä±¸µÇ´Â ·Î±× ÅëÇÕ ÇÁ·ÎÁ§Æ®ÀÇ ´ÜÁ¡À» ÇؼÒÇÔÀº ¹°·Ð ´Ù¾çÇÑ ÆíÀǼº Çâ»ó ±â´ÉÀÌ Å¾ÀçµÅ ´õ¿í È¿À²ÀûÀ¸·Î È°¿ëÇÒ ¼ö ÀÖ´Ù. ³ª¾Æ°¡ ´ë¿ë·® ·Î±×¸¦ ºÐ¼®Çϱâ À§ÇÑ ºÐ»ê ¾ÆÅ°ÅØó·Î ±¸ÇöµÅ ¶Ù¾î³ È®À强À» Áö³æ´Ù´Â Á¡µµ ·Î±×¸®µëÀÇ ÀåÁ¡À¸·Î, ±âÁ¸ º¸¾È ·Î±× ºÐ¼®ÀÇ ÇѰ踦 ¶Ù¾î³Ñ´Â SIEM 2.0 ±¸Çö ¼Ö·ç¼ÇÀ¸·Î Æò°¡µÈ´Ù.
·Î±×¸®µëÀº ¡ã500¿© ÀÌ»óÀÇ ´Ù¾çÇÑ ÀåºñÀÇ ·Î±× ÆÐÅÏ ºÐ¼® DB(M.P.E) ¡ã15¸¸°³ ÀÌ»óÀÇ ´ÜÀ§ À§Çù ÆÐÅÏ ¡ã´ÜÀ§ À§Çù½ÃµµÀÇ »ó°ü ºÐ¼® ¿£Áø(A.I.E) žÀç ¡ãº¸¾È À§Çù ´Ü°èº° ºÐ·ù ¡ãIT ¿î¿ë ºÐ¼®À» ÅëÇÑ ÃÖÀûÈ ¹× ºñ¿ë Àý°¨ ¡ã±¹Á¦ ȸ°è ±âÁØ º¸°í¼ ÀÚµ¿ »ý¼º ¡ãÆ÷·»Á÷ ±â¹ÝÀÇ ·Î±× °ü¸® ¡ã±ÇÇÑ ºÐ»ê ¹× ¾Ë¸² ±â´É µîÀÇ Æ¯Â¡À» Áö´Ñ´Ù. ·Î±×¸®µëÀº CC ÀÎÁõ, FIPS ÀÎÁõ µî ±¹Á¦ÀûÀÎ º¸¾ÈÀÎÁõÀ» ȹµæÇØ ³ôÀº ¼öÁØÀÇ º¸¾È¼ºÀ» °øÀι޾ҴÙ.
¡á ¸Þ½ÃÁö ó¸® ¿£Áø M.P.E M.P.E(Message Processing Engine)´Â ´Ù¾çÇÑ ÀåºñÀÇ ·Î±×¸¦ ½Äº°Çϰųª ÀÏÄ¡ ¿©ºÎ¸¦ ÆǺ°ÇÏ´Â ·ÎÁ÷ÀÌ Æ÷ÇԵŠÀÖ´Â ·Î±× Æ÷¸Ë ÀÎ½Ä ´ÜÀ§ ¿£ÁøÀÌ´Ù. M.P.E´Â 500¿© ÀÌ»óÀÇ ´Ù¾çÇÑ Àåºñ¿¡ ´ëÇØ »çÀü ºÐ¼®À» ¿Ï·áÇØ ÆÐÅÏÈÇßÀ¸¸ç, ±¹»ê ¹æȺ®¿¡ ´ëÇÑ ¿¬µ¿±îÁö ¿Ï·áÇß´Ù. ÆÐÅÏÀÌ Á¤ÀǵŠÀÖÁö ¾ÊÀº °æ¿ì¿¡µµ ¼Õ½±°Ô »õ·Î¿î ÆÐÅÏÀ» Ãß°¡ÇÒ ¼ö ÀÖ¾î ½Å¼ÓÇÑ ·Î±× ÅëÇÕÀ» ±¸ÇöÇÑ´Ù.
M.P.EÀÇ °Á¡Àº ¼·Î ´Ù¸¥ Àåºñ¿¡ ´ëÇÑ ·Î±× ÅëÇÕ¿¡ ´ëÇÑ ½Ã°£À» ´ÜÃà½Ãų »Ó ¾Æ´Ï¶ó À̸¦ ÀÌ¿ëÇÑ ´ÜÀ§Àû À§Çù ½Ãµµ¸¦ ºÐ¼®ÇØ Â÷´ÜÇÒ ¼ö ÀÖ´Ù´Â Á¡ÀÌ´Ù. M.P.EÀÇ ´Ù¾çÇÑ ´ÜÀ§ À§Çù ½Ãµµ ÆÐÅÏÈ´Â Áö¼ÓÀûÀ¸·Î ¾÷±×·¹À̵尡 ÀÌ·ïÁö°í ÀÖÀ¸¸ç, ³ª¾Æ°¡ M.P.E´Â ¿î¿ë»óÀÇ Ä¡¸íÀû ¿¡·¯¸¦ ºÐ¼®, »ç°í¸¦ »çÀü¿¡ ¹æÁöÇÒ ¼ö ÀÖ´Â °á°ú¸¦ Á¦½ÃÇØ ´Éµ¿Àû º¸¾È ü°è ±¸ÃàÀ» Áö¿øÇÑ´Ù.
¡á »ó°ü ºÐ¼® ¿£Áø A.I.E A.I.E(Advanced Intelligence Engine)´Â M.P.EÀÇ ´ÜÀ§ ºÐ¼®¿¡ ´ëÇÑ »ó°ü ºÐ¼® ¿£ÁøÀÌ´Ù. A.I.E ¿£ÁøÀº Ç÷οì Â÷Æ®(Flow Chart)ó·³ ±¸¼ºµÅ °ü¸®ÀÚ°¡ UI¿¡¼ µå·¡±× ¾Ø µå·Ó ¹æ½ÄÀ¸·Î ¼Õ½±°Ô ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ±â°£, ½Ã°£, ÇàÀ§, Á¦¿ÜÁ¶°Ç µîÀÇ ´Ù¾çÇÑ ÇÊÅÍ¿Í ´ëÈÇü ¸¶¹ý»ç Çü½ÄÀ» »ç¿ëÇØ ¼³Á¤À» ¼öÇàÇÒ ¼ö ÀÖ¾î ´õ¿í Æí¸®ÇÑ »ç¿ëÀ» º¸ÀåÇÑ´Ù.
A.I.E´Â »çÀü¿¡ Á¤ÀÇÇÑ ½Ã³ª¸®¿À¸¦ ±â¹ÝÀ¸·Î À§Çù¿¡ ´ëÇÑ »çÀü ´ëÀÀÀÌ Áö¿øÇϸç, ½Ã°£ °£°Ý ¼³Á¤±îÁö ÇÒ ¼ö ÀÖ´Â Çൿ ±â¹ÝÀÇ ¿£ÁøÀ¸·Î ´õ ¼¼¹ÐÇÑ ÄÁÆ®·ÑÀÌ °¡´ÉÇÏ´Ù. ¶Ç ½ÇÁ¦ ¹ß»ý ½Ã°£À» ±âÁØÀ¸·Î Æ÷°ýÀûÀÎ ½Ã°£ Á¤±ÔÈ ¹× ¼ø¼¿¡ ¾î±ß³ª´Â À̺¥Æ® °¨Áö, ±×¸®°í À̺¥Æ®°¡ ¾Æ´Ñ ·Î±×¸¦ 100% »ó°ü ºÐ¼®ÇÑ´Ù. ½Ç½Ã°£ ¾Ë¸²À» ¼³Á¤Çϸé À̸ÞÀÏÀ̳ª ÈÞ´ëÆùÀ¸·Î È®ÀÎÀÌ °¡´ÉÇØ Áï°¢ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁØ´Ù.
¡á Á¤º¸ À¯Ãâ °¨»ç FIM FIM(File Integrity Monitoring) ±â´ÉÀº °¢ ¼¹öÀÇ Áß¿ä ÆÄÀÏ¿¡ ´ëÇÑ À§¹ý Á¢±Ù ½Ãµµ ¹× º¯°æ, À¯Ãâ µîÀ» °¨½ÃÇÑ´Ù. ƯÈ÷ ´Ù¾çÇÑ OS¿¡ ¼³Ä¡ °¡´ÉÇÑ ¿¡ÀÌÀüÆ® Çü½ÄÀ¸·Î Á¦°øµÅ °³ÀÎÁ¤º¸ÆÄÀÏ ¹× Áß¿ä Á¤º¸ÀÇ ¹«´Ü º¯°æ ¹× À¯ÃâÀ» °¨»ç, Áß¿ä µ¥ÀÌÅÍÀÇ ºÒ¹ýÀ¯ÃâÀ» »çÀü¿¡ ŽÁö·Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
¡á ´Ù¾çÇÑ ±ÇÇÑ ºÐ»ê ±â´É IT ·Î±× ºÐ¼® °á°ú´Â ¾÷¹«º° Ư¼ºÀ» °í·ÁÇØ ºÐ»êµÅ¾ß ÇÑ´Ù. °æ¿µ, °¨»ç, ¿î¿ë, º¸¾È °ü¸®ÀÚº°·Î ±ÇÇÑ¿¡ µû¸¥ Â÷º°ÈµÈ ºÐ¼® °á°ú¸¦ Á¦°øÇÔÀ¸·Î½á ·Î±× ºÐ¼® °á°ú¸¦ ¾Ç¿ëÇÒ ¼ö ÀÖ´Â À§Ç輺À» Á¦°ÅÇÏ°í, ¾÷¹« È¿À²¼ºÀ» ³ôÀÌ´Â µ¿½Ã¿¡ ½Å¼ÓÇÏ°Ô ´ëóÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ´õºÒ¾î Áï°¢ÀûÀÎ º¸°í¼ Á¦°øÀº ¾÷¹« È¿À²¼ºÀ» ³ôÀ̴µ¥ ±â¿©ÇÑ´Ù. |
|
|
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|