최신이야기 | 브레인즈컴퍼니

주메뉴 바로가기 본문 바로가기

메인 페이지로 이동
블로그
최신이야기

블로그

최신이야기

기술이야기 SIEM 솔루션, Zenius SIEM의 주요 기능 기술이야기 SIEM 솔루션, Zenius SIEM의 주요 기능 클라우드 컴퓨팅, 컨테이너 기술, 분산 아키텍처의 확산으로 IT 인프라는 점점 더 복잡해지고 있으며, 이에 따라 로그 데이터의 양도 급격히 증가하고 있습니다. 로그 데이터는 시스템 운영 상태를 진단하고 보안 위협을 탐지하는 데 중요한 역할을 하지만, 방대한 데이터의 체계적인 수집, 저장, 분석 없이는 효과적으로 활용하기 어렵습니다. 이와 함께 운영 환경의 다양성과 복잡성이 증가하면서 보안 위협에 노출될 가능성도 높아지고 있습니다. 로그 데이터를 통합적으로 관리하고 분석하지 못할 경우, 잠재적 위협을 놓치거나 대응이 지연될 위험이 커집니다. 이러한 상황에서 로그 데이터를 통합적으로 관리하고 분석하는 SIEM(Security Information and Event Management) 솔루션이 유용한 도구로 자리잡고 있습니다. 그중에서도, Zenius SIEM은 대규모 로그 데이터를 실시간으로 통합 관리하고, 잠재적 위협을 신속히 탐지하여 기업의 운영 안정성을 높입니다. 또한, 다양한 환경에서 데이터 수집과 분석을 지원하고, 규제 준수 기능을 통해 기업의 보안과 운영 효율성을 강화하며 주목받고 있습니다. Zenius SIEM의 주요 기능과 특장점은 무엇인지 자세히 살펴보겠습니다. SIEM 솔루션, Zenius SIEM의 주요기능 5가지 1. 다양한 환경에서의 로그수집 및 통합 관리 Zenius SIEM은 복잡하고 다변화된 IT 환경에서 로그 데이터를 효율적으로 수집하고 통합 과리할 수 있도록 설계된 고도화된 기능을 제공합니다. 이를 통해 다양한 환경과 데이터 소스에서의 로그 관리가 더욱 체계적으로 이루어질 수 있습니다. - 다양한 로그 소스 수집: Syslog, 파일 기반 로그, 데이터베이스(DB) 등 전통적인 로그 소스는 물론, 클라우드 서비스(AWS, GCP, Azure)와 Kubernetes와 같은 컨테이너 환경에서도 로그를 누락 없이 수집합니다. 이를 통해 복잡한 하이브리드 및 멀티 클라우드 환경에서도 로그 관리의 일관성을 유지할 수 있습니다. - 실시간 로그 수집 현황 모니터링: 대량의 로그 데이터가 실시간으로 수집되는 과정을 직관적인 대시보드에서 시각화해 확인할 수 있습니다. 이는 로그 수집 과정에서 발생할 수 있는 문제를 조기에 발견하고 신속히 대응할 수 있도록 지원합니다. - Syslog 유형 자동 분석: 수집된 Syslog 데이터를 자동으로 분류하고 필터링하며, 로그 정규화를 통해 데이터의 분석 가능성을 높입니다. 이러한 기능은 이기종 환경에서 발생하는 다양한 로그 형식의 비효율성을 제거하고, 더욱 정확한 검색 및 분석 결과를 제공하는 데 기여합니다. Zenius SIEM의 이러한 기능들은 로그 관리의 복잡성을 대폭 줄이고, 사용자가 이기종 IT 환경에서도 신뢰성 높은 데이터를 기반으로 운영 결정을 내릴 수 있도록 합니다. 또한, 실시간 데이터 수집 및 모니터링을 통해 잠재적인 문제를 조기에 탐지함으로써 운영 중단과 같은 심각한 상황을 예방할 수 있습니다. 2. 안정적인 로그 저장 및 무결성 검증 Zenius SIEM은 로그 데이터를 안전하게 저장하고 관리하며, 데이터 무결성을 보장하는 데 필요한 다양한 기능을 제공합니다. - OpenSearch 기반 저장소: 대규모 로그 데이터를 효율적으로 저장하고 빠르게 검색할 수 있도록 설계된 고성능 분산형 스토리지를 사용합니다. 이를 통해 실시간 데이터 액세스와 대량의 로그 데이터 처리가 가능해집니다. - 로그 무결성 검증: SHA-256 기반 암호화 해시 기술을 활용하여 수집된 로그 데이터가 변경되거나 손상되지 않았음을 검증합니다. 이는 보안 사고 발생 시에도 신뢰할 수 있는 데이터로 사건을 분석하고 대응할 수 있는 기반을 제공합니다. - 효율적인 로그 압축 및 장기 보관: 장기적으로 저장해야 하는 로그 데이터를 효율적으로 압축하여 스토리지 사용량을 절감합니다. 또한, 보관 주기를 유연하게 설정하여 일정 기간이 지난 데이터를 자동으로 폐기하거나 다른 스토리지로 이관함으로써 데이터 관리의 효율성을 높입니다. - 다중 복제 및 장애 복구: 저장된 로그 데이터를 여러 노드에 중복 저장하여 데이터 유실 위험을 최소화하고, 장애 발생 시 신속하게 데이터를 복구할 수 있는 안정적인 구조를 제공합니다. 이를 통해 중요한 로그 데이터의 가용성을 항상 보장합니다. 이와 같이 로그 데이터의 무결성과 안정성을 보장함으로써, 규제 준수와 감사 대응 능력을 강화할 수 있습니다. 또한, 대량의 로그 데이터를 효율적으로 저장하고 복구 가능성을 확보함으로써, 운영 비용 절감과 데이터 신뢰성을 동시에 달성할 수 있습니다. 3. 정교한 로그 분석 및 상관관계 분석 Zenius SIEM은 단순히 로그 데이터를 저장하는 것을 넘어, 이를 활용해 조직의 운영 효율성과 보안 강화를 위한 정교한 분석 기능을 제공합니다. 구체적으로 아래와 같은 데이터 처리 분석 능력을 통해 보안 위협을 조기에 탐지하고 예방할 수 있도록 지원합니다. - 정밀 검색 기능: Zenius SIEM은 OpenSearch 기반으로 일반 검색과 상세 검색 두 가지 방식을 제공합니다. 일반 검색은 쿼리 스트림 방식을 활용해 간단하고 빠르게 데이터를 검색할 수 있으며, 상세 검색은 쿼리 빌더(Query Builder)를 통해 DQL(Query DSL) 방식으로 정밀한 데이터 탐색을 지원합니다. 두 방식의 장단점을 활용해 필요에 따라 선택적으로 사용할 수 있도록 설계되어, 폭넓은 검색과 정교한 분석을 모두 지원합니다. - 다차원 상관관계 분석: 복합 이벤트 처리 엔진(CEP)을 통해 다수의 로그 데이터를 연계 분석하여 숨겨진 위협 패턴과 이상 징후를 식별합니다. 이를 통해 보안 사고를 사전에 탐지하거나, 네트워크 이상 현상을 빠르게 발견함으로써 조직의 대응력을 강화합니다. - SQL 기반 분석 및 알림: SQL 쿼리를 활용하여 로그 데이터를 세부적으로 필터링하거나 집계하는 정교한 분석이 가능합니다. 특정 조건에 따라 이벤트를 자동 생성하고, 실시간 경고 알림을 발송해 보안 사고 발생 시 신속한 대응을 지원합니다. - AI 기반 예측 분석: 머신러닝 알고리즘을 적용하여 로그 데이터의 이상 패턴을 학습하고, 미래에 발생할 가능성이 높은 위협을 예측합니다. 이를 통해 잠재적 위험을 사전에 경고하여, 조직의 보안 태세를 더욱 강화합니다. 이와 같은 정교한 분석 및 예측 기능을 통해 조직은 단순히 과거 데이터를 검토하는 데 그치지 않고, 미래에 발생할 수 있는 위협을 사전에 예측하고 대응할 수 있습니다. 이는 보안 사고의 위험을 대폭 줄이고, 효율적인 위기 관리 체계를 구축하는 데 기여합니다. 4. 사용자 중심의 데이터 시각화 Zenius SIEM은 방대한 로그 데이터를 직관적으로 시각화하여 데이터의 가독성을 높이고 분석 과정을 단순화함으로써 IT 관리자와 보안 담당자의 의사결정을 효과적으로 지원합니다. - 다양한 시각화 컴포넌트 제공: 막대 차트, 선형 그래프, 테이블, 실시간 데이터 뷰, 3D 그래프 등 26종 이상의 다양한 시각화 옵션을 제공하여 로그 데이터를 다각도로 분석할 수 있습니다. 이러한 시각화 도구는 사용자 요구에 따라 데이터를 직관적으로 탐색하고 비교하는 데 유용합니다. - 실시간 이벤트 오버뷰: 전체 로그 데이터의 상태와 주요 이벤트를 실시간으로 요약하여 한눈에 파악할 수 있는 대시보드를 제공합니다. 또한, 분석 보고서를 자동으로 생성할 수 있는 기능을 통해 반복적인 보고 작업을 간소화하고 분석 효율성을 높여줍니다. - 맞춤형 보고서: 조직별 요구에 맞춘 정기 리포트를 자동으로 생성하여, 주요 운영 지표와 보안 상태를 간략히 요약합니다. 이 리포트는 IT 관리자와 의사결정자에게 필요한 정보를 명확하고 효율적으로 전달합니다. 이러한 시각화 기능을 통해 데이터의 복잡성을 단순화하여 IT 관리자와 보안 담당자가 중요한 정보를 신속하게 이해하고 조치를 취할 수 있습니다. 5. 효율적인 운영 관리 및 자동화 Zenius SIEM은 단순한 로그 분석 도구를 넘어, IT 인프라의 운영 효율성을 높일 수 있는 포괄적인 관리 기능을 제공합니다. 이를 통해 복잡한 환경에서도 일관되고 안정적인 운영을 지원합니다. - 역할 기반 계정 관리(RBAC): 세부적인 권한 설정을 통해 사용자별 접근 권한을 세밀하게 제어하며, 조직 내 각 사용자의 역할에 맞는 최소한의 권한만 부여해 보안성을 강화합니다. 이는 내부 보안 리스크를 줄이고 권한 오남용을 방지하는 데 효과적입니다. - 운영 자동화: 에이전트 설치, 재시작, 상태 모니터링과 같은 반복 작업을 원격으로 자동화하여 대규모 IT 환경에서도 일관된 운영이 가능합니다. 이를 통해 관리자가 주요 업무에 더 집중할 수 있도록 지원하며, 운영 효율성을 높여줍니다. - 리소스 상태 모니터링: 시스템의 CPU, 메모리, 디스크 사용량 등 주요 리소스를 실시간으로 모니터링하여 잠재적인 병목 현상을 사전에 식별하고 예방합니다. 이 기능은 리소스 최적화와 안정적인 서비스 제공에 중요한 역할을 합니다. - 클러스터 환경 지원: 다수의 장비와 복잡한 분산 시스템에서도 효율적으로 관리 작업을 수행할 수 있도록 설계되었습니다. 클러스터링 기능을 통해 고가용성(High Availability) 환경을 지원하여, 장애 상황에서도 서비스 연속성을 보장합니다. 운영 자동화와 효율적인 관리 기능을 통해 IT 팀의 업무 부담을 줄이고, 복잡한 인프라에서도 일관된 운영 체계를 유지할 수 있습니다. 이는 운영 생산성을 높이는 동시에 운영 중단 시간(Downtime)을 최소화하여 서비스의 안정성을 보장합니다. 다른 SIEM 솔루션과 비교 시, Zenius SIEM의 장점은?! Zenius SIEM은 현대 IT 인프라의 복잡성을 해결하고, 대규모 로그 데이터를 효율적으로 관리 및 분석하도록 설계된 차별화된 SIEM 솔루션입니다. - 실시간 데이터 수집 및 안전한 관리: 클라우드, 컨테이너, 분산 아키텍처로 인해 급증하는 로그 데이터를 실시간으로 수집하고 저장하며, SHA-256 기반의 무결성 검증과 TLS/SSL 암호화 통신을 통해 데이터의 보안과 무결성을 보장합니다. 이러한 기능은 민감한 데이터가 포함된 환경에서도 높은 신뢰성을 제공합니다. - 업계 최고 수준의 성능: Zenius SIEM은 1TB 규모의 데이터를 0.02초 이내에 검색할 수 있는 업계 최고 수준의 검색 속도를 자랑하며, 무중단 스케일 아웃 기능을 지원해 대규모 IT 환경에서도 안정적이고 유연한 확장이 가능합니다. 이는 대규모 엔터프라이즈 환경에서 필수적인 요구 사항을 충족합니다. - 정교한 상관관계 분석: 복합 이벤트 처리(CEP) 엔진을 활용해 다중 로그 이벤트 간의 숨겨진 패턴을 탐지하여 위협을 조기에 식별하고 대응할 수 있습니다. 이를 통해 기존의 단편적인 로그 분석을 넘어선 정교한 위협 탐지와 보안 사고 예방이 가능합니다. - 강력한 검색 및 분석 기능: DQL(Query DSL) 및 OpenSearch Query String 방식을 활용한 정밀 검색과 통계 분석 기능을 통해 사용자는 로그 데이터를 깊이 있게 탐구하고 활용할 수 있습니다. 이 기능은 데이터 중심의 의사결정을 지원하며, 복잡한 IT 환경에서의 로그 분석 효율성을 높입니다. - 사용자 친화적인 시각화 및 대시보드: 25종 이상의 시각화 컴포넌트(차트, 선형 그래프, 테이블 등)를 활용해 수집된 로그 데이터를 직관적으로 표현할 수 있는 대시보드를 제공합니다. 이를 통해 IT 관리자와 보안 담당자는 시스템의 운영 상태를 한눈에 파악하고, 중요한 데이터를 빠르게 이해할 수 있습니다. Zenius SIEM은 이러한 강력한 기능과 뛰어난 확장성을 바탕으로, 로그 관리와 보안 운영에서 차별화된 가치를 제공합니다. 2025.01.24
회사이야기 브레인즈컴퍼니 신년회, 힘차게 2025년을 시작하다. 회사이야기 브레인즈컴퍼니 신년회, 힘차게 2025년을 시작하다. 브레인즈컴퍼니의 모든 구성원이 모여 2024년을 돌아보고, 2025년의 새로운 도약을 다짐하는 신년회가 지난 2일 진행됐습니다. 각 본부별 회고 및 계획 발표, CEO의 총평, 장기근속자 및 우수 구성원 시상과 승진자 발표 순으로 진행된 '2025년 신년회'를 지금부터 자세히 돌아보겠습니다. 각 본부별 발표의 시간 전략사업본부 서은숙 님의 발표로 2025년 신년회가 본격적으로 시작됐습니다. 은숙 님은 2024년을 돌아보며 "지난해는 Zenius EMS가 가지고 있는 기본적인 경쟁력에 Zenius K8s, AI가 더해지면서 의미 있는 성과를 거둘 수 있었다. 특히 신규 고객사가 꾸준히 늘어남과 동시에 기존 고객의 증설도 증가하고 있는 점, 그리고 SIEM과 ITSM의 매출도 꾸준히 오름세를 보이고 있다는 점도 고무적인 부분"이라고 말했습니다. 은숙 님은 이어서 "클라우드 네이티브 전환이 더욱 가속화되고, 공공 부문에서 안정적인 인프라 관리에 대한 수요가 지속적으로 증가할 것으로 예상된다. 시장의 요구에 신속히 대응하고 있는 Zenius의 우수한 역량을 더욱 적극적으로 알리며 또 다른 성과를 만들수 있도록 멈추지 않고 노력하겠다"면서 올해의 다짐을 전했습니다. 이어서 마케팅/홍보을 담당하고 있는 차정환 님의 발표가 진행됐습니다. 정환 님은 "지난해에 K-ICT Week와 같은 전시회에서 Zenius에 대한 시장에서의 높은 관심을 확인할 수 있었다. 올해도 브레인즈컴퍼니와 Zenius의 가치를 더욱 효과적으로 전달하기 위한 다양한 온/오프라인 활동이 진행될 계획이다. 이를 통해 브랜드 인지도를 높이고, 고객과의 접점을 확대하겠다."이라고 전했습니다. 이어진 발표에서 품질증팀의 장규은 님은, "지난해 성능 테스트를 수행하면서 점점 더 Zenius의 성능이 안정화되고 있는 것을 확인할 수 있었다. 올해는 신규 모듈 점검에 중점을 두고, 대외 공신력을 강화하기 위한 다양한 인증 획득 활동을 적극 추진할 계획이다. 또한, 주요 프로젝트의 성공적인 수행을 위한 지원도 활발히 진행할 예정"이라고 말했습니다. 전략사업본부 발표에 이어서 연구개발본부의 김자환 님의 발표가 진행됐습니다. 자환 님은, "2024년에는 클라우드, K8s, NPM 등의 모듈 및 Zenius APM 기능 고도화를 중심으로 연구 개발이 진행됐다. Zenius가 지속해서 시장에서의 우위를 유지하고 경력을 더 높일 수 있도록 인적 투자를 확대하고 새로운 버전의 Zenius 개발을 빠르게 추진할 계획"이라고 밝혔습니다. 이후 개발2그룹 김상래 님의 발표가 이어졌습니다. 상래 님은, "24년에는 Zenius AI 개발과 Zenius SIEM의 UI개선 및 사용자 대시보드를 중심으로 프로젝트가 진행됐다. 올해에도 Zenius SIEM과 Zenius AI의 기능을 안정화하고 고도화하여 고객들에게 더욱 향상된 경험을 제공할 수 있도록 노력하겠다"고 밝혔습니다. 마지막 순서의 발표를 맡은 경영지원실 심현보 님은, "2024년에는 패밀리데이, 가을 문화 행사, 해외연수단 파견 등 의미 있고 다채로운 행사들도 진행됐다. 올해에도 안정적이고 효율적인 회사 운영을 위한 노력을 이어나갈 예정이다. 특별히 이번 창립기념일에는 모든 구성원이 크게 만족할 수 있는 특별한 이벤트도 준비되어 있다"고 발표하며 기대를 높였습니다. 총평의 시간 각 본부별 발표 후 브레인즈컴퍼니의 운영을 총괄하고 있는 심재걸 님의 총평이 진행됐습니다. 재걸 님은 우선 2024년을 돌아보며, "모든 구성원의 노력이 더해져서 연초에 세웠던 목표를 달성할 수 있었다. 특히 교육행정데이터통합사업 등 대규모 사업에 Zenius가 활용되고, Zenius AI, NPM, K8s, CMS를 통해 Zenius의 경쟁력이 강화된 것이 긍정적인 부분이다. 또한 SIEM과 ITSM도 시장에서 꾸준히 좋은 반응을 얻고 있고 원주사무소 개설을 통해 더 원활하게 고객지원을 할 수 있게 된 부분도 기쁘게 생각한다"고 말했습니다. 또한 재걸 님은 2025년을 전망하면서, "공공 분야를 중심으로 AI와 클라우드에 대한 수요는 지속적으로 증가할 예정이다. 이제 발 맞춰 Zenius의 기능을 더욱 강화하고 적극적으로 알리면 올해에도 의미 있는 성과를만들 수 있을 것이라고 확신한다. 다함께 계속해서 한 방향을 바라보면서 힘을 합치자"며 총평을 마무리했습니다. 장기근속자 및 우수직원 시상, 승진자 발표의 시간 재걸 님의 총평에 이어서 장기근속자 및 우수직원 시상 및 승진자 발표가 진행됐습니다. 먼저 오랜 기간 동안 꾸준히 브레인즈컴퍼니에서 최선을 다해주신 장기 근속자에 대한 시상이 진행됐습니다. 올해는 20년 근속 포상, 15년 근속 포상, 10년 근속 포상, 5년 근속 포상이 수여됐습니다. 20년 근속 포상을 받은 연구개발본부 김기상 님은, "그 동안의 일들을 돌아보니 좋았던 일들이 참 많았던 것 같다. 무엇보다 좋은 동료들과 함꼐하고 있는 점이 가장 감사하다. 이번 신년회를 계기로 새로운 목표를 세우고 더 열심히 노력하겠다"고 소감을 전했습니다. 또한 지난해 가장 뛰어난 활약을 보여준 최우수부서와 우수직원, 그리고 협력 과정에서 돋보이는 공헌을 한 직원에 대한 시상이 이어졌습니다. 우수 부서로 선정된 개발2그룹에는 100만원의 포상이, 우수 직원으로 선정된 전략사업본부 이승현 님에게는 50만원의 포상이 수여됐습니다. 이어서 협력 우수직원에게는 각 30만원의 포상이 수여됐습니다. 우수 직원과 협력 우수직원 모두에 선정된 전략사업본부 이승현 님은, "연초부터 큰 상을 받게 되어서 기쁘고 감사하게 생각한다. 다른 구성원분들이 잘 도와주셨기에 이 상을 받을 수 있었다고 생각한다. 이 상의 더욱 큰 의미 있는 결과로 이어질 수 있도록 올해도 최선을 다하겠다"고 소감을 남겼습니다. 마지막으로 승진자 발표가 이어졌습니다. 올해 진급하신 모든 구성원 분들께 다시 한번 축하의 말을 전합니다. 이어서 단체사진 촬영을 통해 한 해의 시작을 기념한 뒤, 저녁 식사를 나누며 신년회를 마무리 했습니다. 브레인즈컴퍼니는 모든 구성원이 협력하여 보다 나은 기술과 서비스를 제공할 수 있도록 2025년에도 최선을 다하겠습니다. 2025.01.06
기술이야기 SIEM을 도입해야 하는 5가지 이유 기술이야기 SIEM을 도입해야 하는 5가지 이유 IT 산업의 발전에 따라 다양한 장비와 시스템에서 매일 엄청난 양의 로그가 만들어지고 있습니다. 보안 장비, 서버, 미들웨어 등에서 생성되는 로그들이 대표적입니다. 이러한 로그들을 모두 취합하여 관리하게 되면, 1년 동안 저장되는 데이터는 테라바이트(TB) 단위의 디스크 용량이 필요한데요. 이는 인프라 관리에 있어 큰 부담이 될 수 있겠죠. 이때 통합 로그 관리 시스템인 SIEM(Security Information and Event Management)이 해결책이 될 수 있습니다. 그렇다면 SIEM은 무엇일까요? SIEM은 보안 정보 관리(SIM, Security Information Management)와 보안 이벤트 관리(SEM, Security Event Management)의 이점을 결합한 로그 관리 도구입니다. 즉 수집한 로그를 통해 정보를 분석하여 보안상 위협이 되는 이벤트를 실시간으로 감지하는 솔루션이라고 할 수 있죠. 그래서 이번 시간에는 SIEM이 왜 필요한지, 그리고 어떤 특장점이 있는지 알아보도록 하겠습니다. │SIEM, 왜 필요할까? SIEM이 필요한 가장 큰 이유는 빅데이터 처리와 보안적 측면에서 설명할 수 있습니다. 빅데이터 로그는 보안 사고가 발생한 근거를 찾아내는 중요한 증거 자료로 활용됩니다. 예를 들어 대형 온라인 쇼핑몰에서는 수많은 거래가 이루어지며 해커의 침입 시도가 발생할 수 있는데요. 이러한 기록이나 비정상적인 접근을 실시간으로 감지하여 문제가 생기기 전에 미리 대응할 수 있습니다. 이처럼 보안 위협에 효과적으로 대응하려면, 수집한 로그 데이터에 대한 체계적인 분석이 필요합니다. 관리되지 않은 로그는 IT 시스템의 장애나 문제 발생 시 원인을 찾아내기 어렵기 때문이죠. 따라서 로그 분석을 위해 로그를 정규화하여 저장하고, 효율적으로 관리하기 위한 로그 압축 보관 툴이 필요합니다. 또한 시스템 로그와 애플리케이션 로그 등 각 IT 인프라에서 발생하는 수많은 로그들은 빅데이터의 영역에 속합니다. 따라서 이를 중앙집중적으로 처리하여 효과적으로 분석하고 관리하는 도구가 필요하죠. │SIEM의 주요구성 SIEM은 네트워크 범위의 로그를 수집하고, 저장하며, 분석하는 기능을 갖고 있는데요. SIEM의 구성도 그림을 통해 좀 더 자세히 살펴보겠습니다. 로그 수집 SIEM은 서버, 네트워크, 보안장비, 클라우드 등 다양한 IT 인프라에서 발생하는 로그 데이터를 Syslog나 SNMP 등을 이용해 로그와 이벤트를 모아 Collector에 수집합니다. 이를 위해 직접 대상 장비에 Agent/Agentless 방식을 활용하거나, 클라우드의 경우 API 연동을 통해 다양한 방식으로 로그를 수집하죠. 실시간으로 발생되는 로그 수집은 물론, 방화벽/IDS/IPS 등 다양한 보안 장비에 대한 로그 데이터 수집이 필요합니다. 로그 저장 로그 수집뿐만 아니라 로그 저장 역시 중요합니다. 주로 ELK Stack을 활용하거나 수집 로그에 대한 분산 처리/저장 엔진을 활용하여, 로그를 저장하게 되는데요. 주로 관계형 데이터베이스에 자제적으로 저장하는 경우가 많습니다. 인덱싱 속도와 효율을 높이기 위해 ELK Stack을 활용하여, 로그를 저장하는 것 역시 좋은 대안이 될 수 있죠. 로그 분석 로그를 수집하고 저장한 다음 단계는 로그를 분석하는 것입니다. 이때 중요한 과정이 '파싱(Parsing)'입니다. 파싱은 비정형 로그 데이터를 쿼리가 가능한 구조화된 형태로 변환하는 과정입니다. 쉽게 말해, 파싱은 비정형 로그 데이터를 자르고 인덱스를 추가하여(key-value 형식으로) 보다 쉽게 식별할 수 있습니다. 이처럼 파싱을 통해 로그를 유형별로 분류하고, 정규화 및 표준화 작업을 거쳐, 분석에 필요한 정제된 로그를 추출합니다. 이렇나 정제된 로그는 분석 과정에서 매우 유용하게 사용됩니다. 시각화 및 리포팅 수집된 로그의 핵심 지표와 요약 이벤트를 설정하여, 시각화해서 볼 수 있습니다. 또한 사용자 정의 기반의 대시보드를 통해, 다양한 컴포넌트를 활용한 로그 데이터의 시각화와 리포팅 기능 역시 제공해야 합니다. │SIEM 도입 시 얻을 수 있는 5가지 앞에서도 SIEM에 대한 이점을 잠깐 언급했지만, 사실 이밖에도 여러 특장점이 있는데요. 그 중 대표적으로 5가지를 소개해 드릴게요. 첫째, 보안 수준의 강화 기존의 ESM(Enterprise Security Management)과는 다르게 SIEM은, 많은 양의 로그 데이터를 상관 분석하여 보안 위협을 찾아낼 수 있습니다. 기업 내 정보시스템의 보안 이벤트를 관리해서, 내부와 외부를 가리지 않고 기업 전반의 통합 보안 관리가 가능해지죠. 둘째, 통합 로그 관리 [그림] Zenius SIEM : 요약뷰 다양한 레거시 인프라와 클라우드에서 발생하는 로그를 하나의 플랫폼으로 일원화하여, 로그 관리가 훨씬 쉬워집니다. 장기간 데이터를 저장하고 모든 인프라에서 발생하는 로그를 파싱하여 관리하면, 관리 포인트를 한 곳으로 모을 수 있어 기업에서는 비용과 시간을 크게 절약할 수 있습니다. 셋째, 인덱싱을 통한 로그 검색 [그림] Zenius SIEM : 호스트 및 로그유형 트리 검색 기능 호스트 및 로그 유형 별로 검색어와 조건을 설정해서 로그를 검색할 수 있습니다. 특정 시간대나 특정 검색어를 통해, 대용량의 로그 중 일부만을 추출하여 분석할 수 있어 로그 분석이 훨씬 용이해집니다. 넷째, 보안 감시 설정 및 상관 분석 [그림] Zenius SIEM : 상관분석 감시설정 수집된 다양한 로그들의 상관관계를 분석하면 더 가치 있고 유의미한 이벤트를 확인할 수 있습니다. 예를 들어 방화벽 접속 로그에서 유해 IP나 등록되지 않은 IP로의 접근을 이벤트로 설정하면, 유해 IP를 실시간으로 확인할 수 있습니다. 또한 보안 위협 상황과 거래 이상 탐지 등 시나리오 기반으로 이벤트를 정의하고 자동으로 탐지할 수 있는 상관 분석 기능도 사용할 수 있습니다. 다섯째, 컴플라이언스 준수를 위한 측면 최근 몇 년간 기업들이 고객의 개인정보를 더 잘 보호하도록 법이 강화되었습니다. 특히 해킹과 개인정보 침해 사건이 늘어나면서 기업들이 보안을 철저히 해야 할 필요성이 커졌는데요. SIEM을 이용하면 이러한 보안 요구사항을 충족하는 데 큰 도움이 됩니다. KISA에서 권고하는 정보보호 및 개인정보보호 관리체계(ISMS-P)에서는 서버, 보안 시스템 등에 대한 사용자 접속 기록과 시스템 로그를 6개월 이상 저장하고, 이를 안전하게 관리해야 한다고 명시하고 있습니다. 또한 개인정보보호법과 정보통신망법에 따르면 로그는 1년 이상 보관해야 하고, 위조나 변조를 막기 위해 물리적인 서버에 저장하고 정기적으로 백업을 해야 하죠. 하지만 SIEM 시스템을 도입하면 이러한 법적 요구사항을 쉽게 준수할 수 있습니다. 따라서, 기업은 고객의 개인정보를 안전하게 보호하고, 침해사고 발생 시 빠르게 대응할 수 있습니다. 이번 시간에는 SIEM이 왜 중요하고, 어떤 특장점이 있는지 자세히 알아보았습니다. 요즘 기업에서는 보안 관련 요소들을 각각 관리하는 것이 쉽지 않습니다. 특히 규모가 큰 기업이나 보안이 중요한 공공기관의 경우에는 통합 관리 시스템이 꼭 필요하죠. 따라서, Zenius SIEM과 같은 솔루션을 통해 로그 관리를 안정적이고 효율적으로 해보는 건 어떨까요? ?더보기 Zenius SIEM으로 로그 관리하기 2024.07.29
기술이야기 Fluentd vs Logstash vs Filebeat, 어떤 로그 수집기를 선택할까? 기술이야기 Fluentd vs Logstash vs Filebeat, 어떤 로그 수집기를 선택할까? 이전 시간에는 Fluentd라는 로그 수집기에 대해 자세히 알아보았습니다(이전 글 보기). 이와 더불어 Logstash, Filebeat가 로그 데이터를 수집하고 처리하는 도구로 많이 쓰이고 있는데요. 이번 시간에는 이 세 가지 도구가 어떤 점에서 비슷하고, 어떤 점에서 다른지 살펴보겠습니다. │Fluentd vs Logstash, Filebeat 로그 데이터 수집 및 처리 Fluentd, Logstash, Filebeat는 모두 다양한 소스에서 로그 데이터를 수집하고 처리하는데요. 파일, 데이터베이스, 네트워크 프로토콜, 메세지 큐 등 다양한 입력 소스를 지원합니다. 수집된 로그 데이터를 분석하기 좋은 형태로 변환하고 필터링해주죠. 처리된 로그 데이터는 Elasticsearch, Kafka, HDFS, S3 같은 다양한 저장소와 분석 시스템으로 전송할 수 있습니다. ▷ Fluentd는 JSON 형식을 주로 사용해서 데이터를 처리합니다. 다양한 소스에서 데이터를 수집하고 변환할 수 있으며, 특히 쿠버네티스 같은 클라우드 네이티브 환경에서 최적화되어 있습니다. 또한 다양한 컨테이너와 마이크로서비스로부터 로그를 모아서 중앙에서 관리하죠. ▷ Logstash는 Elashtic Stack에서 로그 데이터를 수집, 변환, 전송하는데 주로 사용됩니다. 복잡한 데이터 변환과 필터링을 위한 강력한 기능을 제공하고 다양한형식으로 로그 데이터를 변환할 수 있죠. Elasticsearch와 Kibana와의 통합 덕분에 강력한 검색과 시각화 기능을 사용할 수 있습니다. ▷ Filebeat는 경량의 로그 수집기로 설계되어 있고, 주로 로그 파일을 모니터링하고 수집하는 데 최적화되어 있습니다. 서버 리소스를 거의 사용하지 않으면서도 효율적으로 로그 데이터를 수집할 수 있죠. 주로 Logstash나 Elasticsearch로 데이터를 전송해서 중앙에서 분석할 수 있게 해줍니다. 플러그인 시스템 Fluentd와 Logstash는 플러그인 시스템을 통해 기능을 확장할 수 있는데요. 다양한 입력, 필터, 출력, 플러그인을 제공해서 필요에 따라 시스템을 유연하게 구성할 수 있습니다. ▷ Fluentd는 500개 이상의 플러그인을 통해 다양한 데이터 소스와 목적지에 대한 통합을 지원합니다. 그래서 사용자는 다양한 요구에 맞춰 시스템을 쉽게 구성할 수 있죠. ▷ Logstash도 200개 이상의 플러그인을 통해, 다양한 입력 소스와 출력 목적지에 맞춤형 데이터 파이프라인을 구성할 수 있는데요. 복잡한 데이터 처리와 분석 요구 사항을 충족할 수 있습니다. ▷ Filebeat는 모듈 기반 아키텍처를 통해 특정 로그 파일 형식에 맞춘 구성을 제공합니다. 설정이 간단하고 빠르게 배포할 수 있는 것이 장점이죠. 플러그인 대신 모듈을 통해 다양한 로그 형식에 대응할 수 있습니다. 실시간 데이터 처리 세 도구 모두 실시간으로 로그 데이터를 수집하고 처리할 수 있습니다. 이는 급변하는 환경에서 로그 데이터를 즉시 분석하고 대응하는 데 매우 중요하죠. ▷ Fluentd와 Logstash는 실시간으로 수집된 데이터를 변환하고 필터링해서, 필요한 데이터를 즉시 사용할 수 있는 형태로 만들어줍니다. 이를 통해 실시간 모니터링 시스템에서 발생하는 로그 데이터를 빠르게 처리하고 문제를 신속히 해결할 수 있습니다. ▷ Filebeat는 경량화된 설계 덕분에 실시간 로그 수집에 최적화되어 있는데요. 서버 리소스를 최소화하면서도 안정적으로 데이터를 전송할 수 있습니다. 어떤 로그 수집기를 선택하면 좋을까요? 그렇다면 Fluentd, Logstash, Filebeat 중 우리 기업에 맞는 로그 수집기는 무엇인지 핵심만 정리한다면 다음과 같습니다. Fluentd ✔️ 다양한 소스에서 데이터를 수집하고 통합하는 경우 ✔️ 특히 클라우드 네이티브 환경에서 운영되는 경우 ✔️ 유연성과 확장성이 중요하고, 다양한 플러그인을 통해 쉽게 확장할 수 있는 도구가 필요한 경우 ✔️ 쿠버네티스와 같은 컨테이너화된 환경에서 로그를 수집하는 경우 Logstash ✔️ Elastic Stack을 사용해서 강력한 검색 및 시각화 기능을 필요한 경우 ✔️ 복잡한 데이터 변환과 필터링이 필요한 환경에서 로그 데이터를 처리하는 경우 ✔️ 다양한 입력 소스와 출력 목적지에 맞춤형 데이터 파이프라인을 구성하는 경우 Filebeat ✔️ 경량의 로그 수집기가 필요한 경우 ✔️ 서버 리소스를 최소화하면서 로그 데이터를 수집하고 전송해야 하는 경우 ✔️ 설치와 설정이 간단하고 빠르게 배포할 수 있는 도구가 필요한 경우 ✔️ 주로 로그 파일을 모니터링하고 수집하는 작업이 주된 경우 이처럼 각 도구는 기업 또는 사용자의 환경과 요구 사항에 맞춰, 적절한 도구를 선택하는 것이 중요한데요. 브레인즈컴퍼니의 경우는 높은 성능과 유연한 로그 데이처 처리를 위해 Logstash와 Filebeat를 사용하고 있습니다. 이번 시간에 살펴본 내용처럼 Fluentd와 Logstash, Filebeat는 모두 로그 데이터를 효과적으로 수집하는 강력한 도구입니다. 하지만 로그는 수집에서 끝나는 것이 아닌, 어떻게 안정적으로 관리하느냐도 중요합니다. 이때 로그를 수집부터 관리까지 할 수 있는 통합로그관리가 필요한데요. Zenius SIEM과 같은 솔루션을 통해 로그를 수집부터 관리까지 할 수 있고, 보안 위협에 대비하는 것이 정말 중요합니다. 데이터의 중요성이 더욱더 커지는 상황에서, 효과적인 로그 수집 및 관리를 통해 비즈니스 경쟁력을 높이시길 바랍니다. ?더보기 Zenius SIEM 더 자세히 보기 ?함께 읽으면 더 좋아요 • 로그 수집기 Fluentd에 대해 알아야 할 5가지! 2024.07.28
회사이야기 통합보안관리 솔루션 'Zenius SIEM' 국내 CC인증 획득 회사이야기 통합보안관리 솔루션 'Zenius SIEM' 국내 CC인증 획득 브레인즈컴퍼니(099390)는 차세대 통합보안관리 솔루션 'Zenius(제니우스) SIEM v2.0’이 국내 CC(Common Criteria)인증 EAL(Evaluation Assurance Level) 2등급을 획득했다고 19일 밝혔다. 국내 CC인증은 IT보안인증사무국이 IT 제품의 보안성, 안정성, 신뢰성을 검증하고 이를 인증하는 제도다. 'Zenius SIEM v2.0'은 이기종의 다양한 장비에서 발생되는 대용량 로그를 수집 및 분석하고, 개인정보보호, 개인정보처리스템의 접속기록관리 등 각종 컴플라이언스에서 로그를 안전하게 저장하고 관리하는 소프트웨어다. 제품은 162만 EPS(Event Per Second)의 인덱싱과 1TB에 0.02초 이내 검색 성능을 바탕으로 로그 수집 현황을 실시간으로 모니터링하고, 수집된 로그에 대한 위/변조 감시 기능을 제공한다. 특히 HTML5 기반 반응형 웹 환경 지원, 26종의 차트 및 컴포넌트 등 사용자 중심의 대시보드와 편리한 보고서 기능을 제공한다. 또, 'Zenius SIEM v2.0'은 SQL(Structured Query Language)에서 제공하는 함수를 이용해 이상 탐지가 가능하고, 서버 증설 시 서비스 중단없이 병렬확장 할 수 있다. 브레인즈컴퍼니는 2020년에 'Zenius SIEM v1.0'을 처음 개발한 후, 이번 업그레이드로 빅데이터 기반의 다양한 로그 수집 및 연관분석을 통해 관리 효율을 증대하고, 국내 네트워크 환경의 규제를 준수하기 위해 CC인증을 획득했다. 강선근 브레인즈컴퍼니 대표는 "향후 ChatGPT와 같은 LLM(Large Language Model)기술을 활용해 고객에게 보다 편리한 인터페이스를 제공하고, SaaS(Software as a Service, 서비스형 소프트웨어)버전을 준비하고 있다"고 말했다. 2023.04.19

1