통합로그관리 솔루션
-
갈수록 부족해지는 보안인력 해결책은?_인스피언Technology/로그관리 및 분석(SIEM) 2023. 5. 8. 14:33
안녕하세요.인스피언입니다. 정보보안은 현대 사회에서 매우 중요한 분야 중 하나입니다.하지만 최근들어 정보보안 인력 부족으로 인한 여러가지 부작용들이 나타나고 있습니다. 이러한 문제들은 기업, 정부, 개인 등 모든 분야에서 영향을 미치고 있으며, 더 이상 무시할 수 없는 심각한 문제로 자리 잡았습니다. 미국의 컨설팅 회사인 가트너는 2023년 9가지 사이버 보안 트렌드를 발표하며 보안 및 위험관리가 비즈니스의 주요사안이라는 점을 강조했으며 기하급수적으로 증가한 침해 사고에 대응하여 보안 솔루션 시장의 성장세도 가파르게 오르는 중입니다. 비즈니스는 급변하고 있지만 산업분류와 보안과 관련된 인적 자원은 비즈니스의 변화를 담아낼 수 없는 환경 때문에 한국정보보호산업협회는 고용노동부에 정보보호 인적자원개발위..
-
통합로그관리와 실시간 로그 분석의 의미_인스피언Technology/로그관리 및 분석(SIEM) 2023. 4. 20. 13:38
안녕하세요. 인스피언입니다.실시간 상관분석(Real-time Correlation Analysis)은 두 개 이상의 변수 간의 상관 관계를 실시간 계산하고 모니터링하는 프로세스입니다. 일반적으로 데이터 스트림에서 실시간으로 발생하는 데이터를 처리하며, 이를 통해 즉각적인 대응이 가능하며 비즈인사이더 플러스가 통합로그를 관리하는 데에 있어 핵심적인 프로세스입니다.통합로그 관리 프로세스 내에서의 실시간 상관분석은 다양한 영역에서 사용됩니다. 금융 분야에서는 실시간 주식 시장과 관련된 통합로그를 모니터링하고, 유입량과 여러 데이터 사이의 상관 관계를 계산하여 관리자가 침해 대응과 같은 여러가지 예측을 수행하도록 지원합니다. 제조업 분야에서는 생산 라인에서 발생하는 데이터를 모니터링하여 효율성을 높이는데 ..
-
보안을 강화하는 효과적인 기능들_인스피언Technology/로그관리 및 분석(SIEM) 2023. 4. 14. 10:07
안녕하세요.인스피언입니다. 보안은 모든 기업 및 기관에서 가장 중요한 이슈 중 하나입니다. 특히 모든 시스템에서 생성되는 로그 데이터는 보안 및 감사 목적으로 중요합니다. 다양하고 수많은 로그 데이터를 관리하고 분석하기 위해 통합로그관리 솔루션은 필수적입니다. 통합로그관리 솔루션은 로그 데이터를 수집하고 저장하며, 이를 분석하여 보안 위협을 식별하고 구축된 보안시스템을 통해 조치를 취할 수 있습니다. 이러한 솔루션에는 다양한 보안 기능이 포함되어 있으며, 그 중에서도 역할 기반 액세스 제어, 보안 정보 및 이벤트 관리, 네트워크 행동 분석(NBA) 등이 있습니다.해당 기능들은 통합로그관리 솔루션에서 제공되며 이런 솔루션들은 기업 및 기관에서 네트워크 보안을 강화하고, 보안 위협에 대한 대응 능력을 높..
-
DX가 열어가는 미래, 기업이 가져야 할 인사이트_인스피언Technology/로그관리 및 분석(SIEM) 2023. 4. 7. 10:01
안녕하세요!인스피언입니다. 요즘 디지털의 대전환이 우리의 삶에 큰 영향을 미치고 있습니다. 팬데믹으로 인해 온라인 서비스 사용이 급증하면서 디지털 트랜스포메이션이 더욱 가속화되고 있습니다. 이러한 디지털 변화를 대전환시대(Digital Transformation, DX)라고 합니다. 이제는 대전환시대에 대비하여 변화를 받아들이는 것이 필수적입니다. 그만큼 우리의 일상은 더 이상 디지털 기술을 사용하지 않을 수 없는 사회가 되었기 때문입니다.인터넷 검색을 통한 정보 수집, 온라인 쇼핑, 모바일 애플리케이션 사용 등은 이미 일상화되었다고 해도 과언이 아닙니다.하지만 이러한 변화에 적응이 어려운 계층도 있습니다. 특히 나이가 든 어르신들은 디지털 기술에 대한 이해도가 부족하고, 새로운 기술을 습득하는 ..
-
해킹 공격 예방에도 도움이 되는 통합로그관리 솔루션_인스피언Technology/로그관리 및 분석(SIEM) 2023. 3. 30. 10:00
안녕하세요.인스피언입니다. 지난달 초, 소셜미디어를 통해 중국에 기반을 두고 있는 해커집단 샤오치잉은 한국인터넷진흥원을 공격하겠다고 예고한 바가 있습니다. 상당한 악명을 떨치는 해커 집단이라서 KISA는 물론이며 국정원 및 여러 국가기관에서는 긴장을 늦출 수 없게 되었습니다.탄탄한 방어벽을 뚫을 수 없었던 것인지 보름도 되지 않아 해킹을 중단하겠다며 통보를 해왔습니다. 물론 이러한 통보를 믿고 정보보안을 느슨하게 진행할 수는 없는 것입니다. 기술이 발전하는 만큼 해킹도 발전하기 때문입니다. #체크포인트 샤오치잉은 지금까지 국내 사이트 5곳의 서버를 해킹에 성공한 전력이 있으며 이는 KISA에서도 확인한 바 있음 해커들은 왜 특정국가에만 몰려 있을까? 특정 국가에서 해커들이 많이 나오는 이유..