º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

´Ã¾î³ª´Â À§Çùµ¥ÀÌÅÍ, ¹«·á·Î º¸¾ÈºÐ¼® °¡´ÉÇÑ Åø 5°³

ÀÔ·Â : 2015-09-15 17:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°ü¸®ÇØ¾ß ÇÏ´Â º¸¾È¿µ¿ªÀÌ È®ÀåµÇ°í ÀÖ´Â °Í¿¡ ´ëÇÑ ´ëÃ¥ °¥±¸

»õ·Î¿î Çϵå¿þ¾î ±¸ÀÔ¡¤Àη ä¿ë¡¤Á÷¿ø ±³À°ÀÌ µÇ¾î¾ß °¡´ÉÇÑ ÀÏ


[º¸¾È´º½º ÁÖ¼ÒÇü] ¸ð¹ÙÀÏ ¹× Ŭ¶ó¿ìµåÀÇ »ç¿ëÀÌ ´Ã¾î³ª¸é ´Ã¾î³¯¼ö·Ï ±â¾÷À̳ª °¢ Á¶Á÷µéÀÇ ¾÷¹«°¡ °¡Áߵǰí ÀÖ´Ù. º¸¾ÈÀ» Àû¿ëÇØ¾ß ÇÏ´Â ±¸¿ªÀÌ ³Ð¾îÁö°í Àֱ⠶§¹®ÀÌ´Ù. Áï ¾Ç¼º ¿òÁ÷ÀÓ ¹× ¼ÒÇÁÆ®¿þ¾î¸¦ ¸ð´ÏÅ͸µÇÏ°í ±¸ºÐÇØ¾ß ÇÒ À§Çù µ¥ÀÌÅÍ°¡ ¸¹¾ÆÁö°í ÀÖ´Ù´Â °Í.

 

 ¡ã ¿¹»µÁö±â À§Çؼ­ µµ±¸°¡ ÇÊ¿äÇϵí, º¸¾È°­È­¸¦ À§Çؼ­µµ µµ±¸°¡ ÇÊ¿ä

°Ô´Ù°¡ ÇØ´ç µ¥ÀÌÅ͵éÀ» À¯¿ëÇÏ°Ô È°¿ëÇϱâ À§Çؼ­´Â ±âÁ¸¿¡ º¸À¯ÇÏ°í ÀÖ´Â º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸®(SIEM)¿Í Á¢¸ñ½ÃÄÑ¾ß Çϴµ¥ º¸¾ÈºÐ¼® ÅøÀÌ ÀÌ·¯ÇÑ ¿ªÇÒÀ» ÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ·¯ÇÑ À§Çù Á¤º¸ ºÐ¼®Àº ºñ¿ëÀÌ µ¿¹ÝµÇ¾î Áß¼Ò±â¾÷À̳ª ¼Ò±â¾÷µé¿¡°Ô´Â ºÎ´ã½º·¯¿î »óȲÀÌ´Ù. »õ·Î¿î Çϵå¿þ¾î ±¸ÀÔ, Àη ä¿ë, Á÷¿ø ±³À° µîÀ» ÇØ¾ß °¡´ÉÇÑ ÀÏÀ̱⠶§¹®ÀÌ´Ù. ÀÌ¿¡ ¿ÀǼҽº·Î °ø°³µÈ º¸¾ÈºÐ¼® Åø 5°¡Áö¸¦ ¼Ò°³ÇÑ´Ù.


1. ½Ã½ºÄÚÀÇ OpenSOC

¡°´õ ÀÌ»ó ±âÁ¸ÀÇ À§Çù ŽÁö ±â´É¿¡¸¸ ¸Ó¹«¸£°í ÀÖÀ» ¼ö ¾ø´Ù.¡± ½Ã½ºÄÚ(Cisco) ½Ã½ºÅÛÀÇ Æĺí·Î »ì¶óÀÚ¸£(Salazar) ¸Å´ÏÀú°¡ ¸»Çß´Ù. ½ÇÁ¦·Î ºòµ¥ÀÌÅÍ ºÐ¼®ÀÌ °¡´ÉÇÑ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ´ÏÁî°¡ °¥¼ö·Ï ³ô¾ÆÁö°í ÀÖ¾î ½Ã½ºÄÚ´Â °á±¹ Áö³­ÇØ 11¿ù, º¸¾È ºÐ¼® ÇÁ·¹ÀÓ¿öÅ©ÀÎ OpenSOC¸¦ ¿ÀÇ ¼Ò½º·Î °ø°³Çϱâ·Î Çß´Ù°í ¹àÇû´Ù. ÀÌ´Â ºñÁ¤»óÀûÀÎ µ¥ÀÌÅ͸¦ ã¾Æ³»´Â ¾î³ë¸»¸®(anomaly) ŽÁö ¹× º¸¾È»ç°í Æ÷·»½Ä Ç÷§Æû µî ´Ù¾çÇÑ ±â´ÉÀ» °®Ãß°í ÀÖ´Ù. À̸¦ À§ÇØ ½ºÅè(Storm), Ä«ÇÁÄ«(Kafka), ¿¤¶ó½ºÆ½¼­Ä¡(Elasticsearch) µîÀ» Æ÷ÇÔÇÑ ÇϵÓ(Hadoop)ÀÇ ¿¡ÄڽýºÅÛÀÇ ¿ä¼ÒµéÀ» ÅëÇÕ½ÃÄÑ È°¿ëÇÏ°í ÀÖ¾î ÆÐŶ ĸÃÄ, À妽Ì(indexing), ÀúÀå, µ¥ÀÌÅÍ ½ºÆ®¸®¹Ö ó¸®, ¹èÄ¡(batch) ó¸®, ½Ç½Ã°£ °Ë»ö, Áý°è µîÀÌ °¡´ÉÇÏ´Ù. OpenSOC´Â ¿©±â¸¦ ´©¸£¸é ¿¬°áµÈ´Ù.


2. Ä¿¹Â´ÏƼ ¹öÀüÀÇ infinit.e

µÎ ¹ø°´Â ºòµ¥ÀÌÅÍ Ç÷§ÆûÀÎ ÀÌÄ«³ª¿ì(IKANOW)°¡ ¿ÀǼҽº·Î °ø°³ÇÑ º¸¾È ºÐ¼® ÅøÀÌ´Ù. ÀÌ´Â infinit.e¶ó´Â Åø·Î ¼­µå ÆÄƼ ¾ÖÇø®ÄÉÀ̼ǵéÀ» ÅëÇÕÇÏ¿© ¼öÁý, °Ë»ö, µ¥ÀÌÅÍ À§Á¬(widget), ¿¢½ºÆ÷Æ®(export) ±â´ÉÀÌ °¡´ÉÇÏ´Ù. ÀÌ·¯ÇÑ infinit.e ÅøÀº ¹«·á·Î »ç¿ëÇÒ ¼ö ÀÖ´Â Ä¿¹Â´ÏƼ ¹öÀü°ú À¯·á·Î »ç¿ëÇÏ´Â ±â¾÷¿ë ¹öÀü µÎ °¡Áö°¡ ÀÖÀ¸¸ç Ä¿¹Â´ÏƼ ¹öÀüÀÇ °æ¿ì ±â¾÷¿ëÀÇ ±âº»ÀûÀÎ ±â´É¸¸À» °®Ãß°í ÀÖ´Ù. ºñ·Ï ±âº»ÀûÀÎ ±â´ÉÀ̶ó°í´Â ÇÏÁö¸¸ ¼öÁý, ÀúÀå, ÇÁ·Î¼¼½º, ¸®Æ®¶óÀ̺ê(retrieve), ºÐ¼®, ºñü°èÈ­ µÇ¾î ÀÖ´Â ¹®¼­ ¹× ü°èÈ­µÇ¾î ÀÖ´Â ±â·Ï ±¸ºÐ µî°ú °°Àº ÇÙ½ÉÀûÀÎ ±â´ÉÀº ¼öÇàÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¼öÁýµÈ ¸ðµç ¼Ò½ºµéÀ» ÇϳªÀÇ µ¥ÀÌÅÍ ¸ðµ¨·Î º¯Çü½ÃÄÑ °øÅëµÈ Äõ¸®(query)¸¦ ¸¸µé¾î³»´Â°¡ ÇÏ¸é ¾Ë°í¸®Áò ½ºÄھ ¹× Àü¹ÝÀûÀÎ µ¥ÀÌÅͼ¼Æ® ºÐ¼®±îÁö °¡´ÉÇÏ´Ù. ÇØ´ç ÅøÀº ¿©±â¸¦ ´©¸£¸é ¿¬°áµÈ´Ù.


3. ½ºÇ÷·Å©(Splunk)

½Ç½Ã°£ ºòµ¥ÀÌÅÍ ºÐ¼® Ç÷§ÆûÀÎ ½ºÇ÷·Å©(Splunk)µµ ¹«·á ºÐ¼® ÅøÀ» Á¦°øÇÏ°í ÀÖ´Ù. ÀÌ´Â µ¥ÀÌÅÍ Àε¦½Ì ¹× ¸Ê¸®µà½º(MapReduce) ±â´ÉÀ» ÅëÇØ º¸¾È»ç°í Á¤º¸µéÀ» ¼öÁýÇÏ°í ºÐ¼®ÇÏ¿© Åë°è±îÁö ³¾ ¼ö ÀÖ´Ù. ¶ÇÇÑ À§Çù °ü·Ã ±â¹Ð µ¥ÀÌÅ͵éÀ» ±â¹ÝÀ¸·Î ¹®¼­ÀÇ À§Çù¿©ºÎ°¡ ±¸ºÐÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ¿©±â¸¦ ´©¸£¸é ´Ù¿î¹ÞÀ» ¼ö ÀÖ´Ù.


4. ¿¡¾ó¸®¾ðº¼Æ®(AlienVault)ÀÇ OTX

¿¡¾ó¸®¾ðº¼Æ®(AlienVault)ÀÇ OTE(Open Threat Exchange)´Â ¼ÒÇÁÆ®¿þ¾î ÅøÀÌ ¾Æ´Ï´Ù. ÀÌ´Â ±Û·Î¹ú À§Çù ¿¬±¸¿ø ¹× º¸¾È Àü¹®°¡µé¿¡°Ô Á¢¼Ó ±ÇÇÑÀ» Á¦°øÇÏ´Â Ç÷§ÆûÀε¥ À§ÇùÁ¤º¸ °øÀ¯´Â ¹°·Ð °øµ¿ ¸®¼­Ä¡±îÁö ÁøÇàµÇ°í ÀÖ´Ù. ´Ù¾çÇÑ ¼Ò½º¸¦ ÅëÇØ ÀÀÁýµÈ µ¥ÀÌÅ͵éÀ» º¸¾È ÀÎÇÁ¶ó½ºÆ®·°Ã³¸¦ ¸¸µé¾î³»°í À̸¦ Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ¿© ¸â¹öµéÀÌ È°¿ëÇÏ°í ÀÖ´Ù. °¢Á¾ ÃֽŠÀ§ÇùÁ¤º¸, Æ®·»µå, ±â¼ú¿¡ ´ëÇÑ Á¤º¸¸¦ Åä·ÐÇÏ´Â µî È°¹ßÇÏ°Ô ¿î¿µµÇ°í ÀÖ´Â °ø°£ÀÌ´Ù. OTX´Â ¿©±â¸¦ ´­·¯ °¡ÀÔÇÒ ¼ö ÀÖ´Ù.


5. ¿ÀǼҽº À§Çù ±â¹Ð ½Ã½ºÅÛ ±¸Ãà

½É¹ÙÀÌ¿À½Ã½º ±¹Á¦ ´ëÇб³(Symbiosis International University)ÀÇ Á¤º¸±â¼ú ¼¾ÅÍ ¿¬±¸¿øµéÀÌ À§Çù ±â¹Ð ½Ã½ºÅÛÀ» ±¸ÃàÇß´Ù. ÁøÈ­ÇÏ´Â »çÀ̹öÀ§Çù¿¡ ¸Â¼­ ºñ¿ë È¿À²°ú À¯µ¿¼ºÀÌ ³ôÀº ¼Ö·ç¼ÇÀ̶ó´Â °ÍÀÌ ±×µéÀÇ ÁÖÀåÀÌ´Ù.


¡°¿ì¸®°¡ ¸¸µç ¼Ö·ç¼ÇÀº ½ÉÇÃÇÏ°í ±¸ÃàÇÏ°í »ç¿ëÇϱⰡ ¸Å¿ì ½±´Ù.¡± »ç¹Ù¸® ±â¸®½¬ ³ªÀ̸£(Sabari Girish Nair)¿Í ÇÁ¸®Æ¼ Ç»¸®(Priti Puri) ¹Ú»çÀÇ ¼³¸íÀÌ´Ù. ÇØ´ç ½Ã½ºÅÛÀº Áö¼ÓµÇ´Â º¸¾ÈÀ§ÇùÀÇ º¸¾È ·Î±× ¹× ÇÁ·ÎÇÊÀ» ÀúÀåÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ´Ù.


¹°·Ð ÀÌ´Â ´Ù¸¥ °ø½Ä ºÐ¼® ½Ã½ºÅÛ°ú ºñ±³ÇßÀ» ¶§´Â ±â´ÉÀûÀ¸·Î ºÎÁ·ÇÒ ¼ö ÀÖÁö¸¸ ¹«·á¶ó´Â Á¡°ú ½±°Ô »ç¿ëÇÏ¿© ¼öÁ¤ÇÒ ¼ö ÀÖ´Ù´Â Á¡À» °í·ÁÇϸé ÃæºÐÈ÷ °¡Ä¡°¡ ³ô´Ù°í Æò°¡µÇ°í ÀÖ´Ù. ÀÌ´Â ¿©±â¸¦ ´©¸£¸é ¿¬°áµÈ´Ù.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë