-
기업에 반드시 필요한 통합로그 솔루션_인스피언Technology/로그관리 및 분석(SIEM) 2023. 2. 8. 10:00
중국해커 조직의 공공기관 해킹 주장
나날이 커져만 가는 정보보안의 중요성
지난 1월 21일 한국의 공공기관들을 모두 해킹하겠다며 선전포고한 중국 해커 조직 ‘샤오치잉’은 설 연휴 시작과 함께 우리나라 정부부처 및 공공기관을 타깃으로 해킹을 했다고 주장했습니다.
실제로 깃허브(Github)에 공공기관과 대기업에 근무하는 161명의 개인정보를 공개한 것으로 알려졌는데요.
이들 해커조직은 우리나라 공공기관 뿐만 아니라 포스코, LG전자, 삼성전기, 현대제철, 금호타이어 등 일반 기업의 계정을 갖고 있는 이메일 주소들도 함께 공개하여 충격을 줬던 사건이 있었습니다.
정보보안이 취약한 기업일수록 이러한 해킹 공격에 자주 노출될 수 밖에 없는 것이 현실입니다.
보안 인프라의 개선이 절실해짐과 동시에 기존의 로그관리 및 각종 침해사고를 모니터링 할 수 있는 통합로그 솔루션의 필요성 또한 증폭되었습니다.
이러한 시대의 흐름에 맞춰 개발된 것이 통합로그 솔루션인데요.
인스피언의 비즈인사이더스 플러스(Bizinsider PLUS) 는 실시간 로그분석 뿐만 아니라 해킹 사고에도 대처할수 있는 강력한 통합로그 솔루션입니다.
통합로그 솔루션은 어떻게 운영될까?
1) 강력한 로그 수집/관리
- Syslog, SNMP Trap, Agent 등 다양한 수집 방식 및 미수신 로그 재전송 기능을 제공합니다.
- 암호화(기밀성) 및 해싱(무결성)을 지원하고 스케줄링에 의한 자동 삭제 및 압축 기능을 제공합니다.
2) 실시간 분석
- 복합 이벤트 내 특정 패턴 인식 및 통계 분석을 통한 상관 분석합니다.
- NBA(Network Behavior Analytics) 기반 유해 트래픽 상관 분석 기능을 제공합니다.
3) 모니터링
- 세션(방화벽, 웹) 로그 기반 실시간 트래픽 모니터링으로 수집 현황 쉽게 파악합니다.
4) 인시던트 조회/분석
- 검출된 인시던트 및 관련 원본 데이터 조회 가능합니다.
어떤 기업에서 운영되고 있을까?
정부는 개인정보보호를 강화하고자 정보통신망법, 개인정보보호법 등의 법적 장치를 강화해 공공기관 및 기업들이 안전한 로그관리를 할 수 있도록 제도화했습니다.
특히 접속기록의 위·변조 방지뿐만 아니라 접속기록을 별도 저장장치에 백업까지 하도록 하는 등 통합로그관리를 법적으로 요구하고 있는 상황인데요.
KT IS는 Bizinsider PLUS 도입으로 보다 강력한 모니터링 체제를 구축했을 뿐 아니라 해킹 및 내부정보유출 검토 프로세스를 강화했 아울러 로그관리 업무를 효과적으로 수용하고 데이터 보안성을 강화했습니다.
나아가 보다 효율적이고 안전한 시스템 운용을 위해 로그 검색 시 인사정보를 검색할 수 있게 하는 기능을 추가했으며, 사용자 IP 정보가 있는 시스템을 추가로 연동시킴으로써 각 로그에 접속 IP가 있을 경우 인사정보와 IP가 일치하는지 등에 대한 사항도 파악할 수 있게 됐습니다.
KT는 그룹사 차원에서 정부의 법적 의무사항 이상 수준의 보안 요구사항 이행 준수를 권고하고 있었지만, KT IS의 기존 시스템으로는 보다 적극적인 로그 관리 및 모니터링이 쉽지 않아 Bizinsider PLUS 도입을 결정했습니다.
"고객의 가치향상을 최우선으로 하는 통합로그 솔루션입니다"
편리한 검색지원
① 분산 처리로 검색 성능 보장
② Full-Text 인덱스 등의 다양한 검색 기능 제공
③ Zoom-in 방식, 다양한 필드를 이용한 검색, 쿼리 기반의 검색이 가능하기 때문에 원하는 데이터에 빠르고 쉽게 접근 가능
④ 통계 설정도 쉽고 간단하며, 특히나 단일 조건 또는 시나리오 분석을 통해서 여러 시스템에서 발생하는 다양한 보안 위험을 분석
뛰어난 데이터보안성
① 데이터 무결성을 유지하기 위해서 자체 WORM S/W기능 이용
② 기밀성 보장을 위해 데이터 암호화 전송 및 저장
③ 마스킹 기능과 로그 내에서 개인정보 추출이 가능하도록 설계
데이터의 다양한 시각화
시각화를 위한 다양한 통계 및 시각화 라이브러리를 제공하고, 특히 60개의 기본 보고서가 있어 이를 PDF, 엑셀, 워드 등의 다양한 형태로 출력이 가능합니다.
통합로그관리솔루션 인스피언의 Bizinsider PLUS에 대해서 더 궁금하시다면, 언제든 연락주세요.
감사합니다!
'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글
기업 정보 보안 정책 수립의 예시_인스피언 (0) 2023.02.23 통합로그솔루션과 웹로그솔루션의 용도는 다릅니다_인스피언 (0) 2023.02.16 정부 인증받은 통합로그 관리 솔루션 비즈인사이더 플러스 추천 이유_인스피언 (0) 2023.02.03 통합로그 관리 시스템의 조건_인스피언 (0) 2023.01.27 통합로그관리 솔루션 비즈인사이더 플러스 기능_인스피언 (0) 2023.01.20