보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

늘어나는 위협데이터, 무료로 보안분석 가능한 툴 5개

  |  입력 : 2015-09-15 17:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
관리해야 하는 보안영역이 확장되고 있는 것에 대한 대책 갈구

새로운 하드웨어 구입·인력 채용·직원 교육이 되어야 가능한 일


[보안뉴스 주소형] 모바일 및 클라우드의 사용이 늘어나면 늘어날수록 기업이나 각 조직들의 업무가 가중되고 있다. 보안을 적용해야 하는 구역이 넓어지고 있기 때문이다. 즉 악성 움직임 및 소프트웨어를 모니터링하고 구분해야 할 위협 데이터가 많아지고 있다는 것.

 

 ▲ 예뻐지기 위해서 도구가 필요하듯, 보안강화를 위해서도 도구가 필요

게다가 해당 데이터들을 유용하게 활용하기 위해서는 기존에 보유하고 있는 보안 정보 및 이벤트 관리(SIEM)와 접목시켜야 하는데 보안분석 툴이 이러한 역할을 하고 있다. 하지만 이러한 위협 정보 분석은 비용이 동반되어 중소기업이나 소기업들에게는 부담스러운 상황이다. 새로운 하드웨어 구입, 인력 채용, 직원 교육 등을 해야 가능한 일이기 때문이다. 이에 오픈소스로 공개된 보안분석 툴 5가지를 소개한다.


1. 시스코의 OpenSOC

“더 이상 기존의 위협 탐지 기능에만 머무르고 있을 수 없다.” 시스코(Cisco) 시스템의 파블로 살라자르(Salazar) 매니저가 말했다. 실제로 빅데이터 분석이 가능한 애플리케이션에 대한 니즈가 갈수록 높아지고 있어 시스코는 결국 지난해 11월, 보안 분석 프레임워크인 OpenSOC를 오픈 소스로 공개하기로 했다고 밝혔다. 이는 비정상적인 데이터를 찾아내는 어노말리(anomaly) 탐지 및 보안사고 포렌식 플랫폼 등 다양한 기능을 갖추고 있다. 이를 위해 스톰(Storm), 카프카(Kafka), 엘라스틱서치(Elasticsearch) 등을 포함한 하둡(Hadoop)의 에코시스템의 요소들을 통합시켜 활용하고 있어 패킷 캡쳐, 인덱싱(indexing), 저장, 데이터 스트리밍 처리, 배치(batch) 처리, 실시간 검색, 집계 등이 가능하다. OpenSOC는 여기를 누르면 연결된다.


2. 커뮤니티 버전의 infinit.e

두 번째는 빅데이터 플랫폼인 이카나우(IKANOW)가 오픈소스로 공개한 보안 분석 툴이다. 이는 infinit.e라는 툴로 서드 파티 애플리케이션들을 통합하여 수집, 검색, 데이터 위젯(widget), 엑스포트(export) 기능이 가능하다. 이러한 infinit.e 툴은 무료로 사용할 수 있는 커뮤니티 버전과 유료로 사용하는 기업용 버전 두 가지가 있으며 커뮤니티 버전의 경우 기업용의 기본적인 기능만을 갖추고 있다. 비록 기본적인 기능이라고는 하지만 수집, 저장, 프로세스, 리트라이브(retrieve), 분석, 비체계화 되어 있는 문서 및 체계화되어 있는 기록 구분 등과 같은 핵심적인 기능은 수행할 수 있다. 또한 수집된 모든 소스들을 하나의 데이터 모델로 변형시켜 공통된 쿼리(query)를 만들어내는가 하면 알고리즘 스코어링 및 전반적인 데이터세트 분석까지 가능하다. 해당 툴은 여기를 누르면 연결된다.


3. 스플렁크(Splunk)

실시간 빅데이터 분석 플랫폼인 스플렁크(Splunk)도 무료 분석 툴을 제공하고 있다. 이는 데이터 인덱싱 및 맵리듀스(MapReduce) 기능을 통해 보안사고 정보들을 수집하고 분석하여 통계까지 낼 수 있다. 또한 위협 관련 기밀 데이터들을 기반으로 문서의 위협여부가 구분할 수 있다. 이는 여기를 누르면 다운받을 수 있다.


4. 에얼리언볼트(AlienVault)의 OTX

에얼리언볼트(AlienVault)의 OTE(Open Threat Exchange)는 소프트웨어 툴이 아니다. 이는 글로벌 위협 연구원 및 보안 전문가들에게 접속 권한을 제공하는 플랫폼인데 위협정보 공유는 물론 공동 리서치까지 진행되고 있다. 다양한 소스를 통해 응집된 데이터들을 보안 인프라스트럭처를 만들어내고 이를 지속적으로 업데이트하여 멤버들이 활용하고 있다. 각종 최신 위협정보, 트렌드, 기술에 대한 정보를 토론하는 등 활발하게 운영되고 있는 공간이다. OTX는 여기를 눌러 가입할 수 있다.


5. 오픈소스 위협 기밀 시스템 구축

심바이오시스 국제 대학교(Symbiosis International University)의 정보기술 센터 연구원들이 위협 기밀 시스템을 구축했다. 진화하는 사이버위협에 맞서 비용 효율과 유동성이 높은 솔루션이라는 것이 그들의 주장이다.


“우리가 만든 솔루션은 심플하고 구축하고 사용하기가 매우 쉽다.” 사바리 기리쉬 나이르(Sabari Girish Nair)와 프리티 퓨리(Priti Puri) 박사의 설명이다. 해당 시스템은 지속되는 보안위협의 보안 로그 및 프로필을 저장하고 관리할 수 있다.


물론 이는 다른 공식 분석 시스템과 비교했을 때는 기능적으로 부족할 수 있지만 무료라는 점과 쉽게 사용하여 수정할 수 있다는 점을 고려하면 충분히 가치가 높다고 평가되고 있다. 이는 여기를 누르면 연결된다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북