외부 이상징후, 정보유출 모니터링까지 가능

[보안뉴스 김태형] 이너버스(대표 이을석, www.innerbus.com)는 2012년 기존 클라우드와 빅데이터 컴퓨팅 환경에 최적화된 통합로그관리시스템인 HXC버전에 이어 이상징후 및 이상거래 탐지, 내부정보유출 모니터링 등 SIEM 보안환경에 최적화된 ‘이너버스 LogCenter Neo’를 출시했다고 밝혔다.

IT시스템 및 보안환경이 복잡해지고 일단위로 생성되는 로그의 양이 기하급수적으로 급증하면서 기업의 보안정책 중 외부 해킹 공격에 대한 효과적인 탐지와 내부정보 유출에 대한 모니터링 활동은 모든 기업 및 금융기관이 가장 신경 쓰고 고민하는 부분 중 하나가 되었다.

이번에 출시된 LogCenter Neo 는 통합로그관리 기반인 로그를 수집, 저장, 검색, 분석, 폐기 등 Log Life Cycle 관리기능 등을 제공할 뿐만 아니라 규정 준수(Compliance)를 강화하고 위험 요소를 완화하며 로그 상관관계에 대한 분석기능을 보강하여 기업 및 금융기관 내 외부에서 발생하는 다양한 형태의 침해사고를 시나리오 기반으로 로그분석과 이벤트 분석이 가능하도록 개발되었다.

특히, 하루에 발생되는 수백GB의 로그데이터를 통합관리하고, 다양한 분석문법을 지원해 효율적인 상관분석 및 조인검색, 재검색등의 분석 활동을 지원함으로써 이상징후에 대한 실시간 탐지와, 인사데이터와 같은 메타데이터를 연동함으로써, 내부정보유출 및 개인정보 유출에 대한 모니터링이 가능하도록 지원한다.

또한, 사용자 환경에 맞는 사용자 정의 개인화 대시보드를 상관분석 및 보고서 등과 연계해 실시간 모니터링에 최적화하도록 개발했으며 사용자가 상관분석 및 룰 시나리오 등을 쉽게 적용하게 할 수 있도록, 룰 시나리오 생성 마법사 기능을 제공한다.

이을석 이너버스 사장은 “개발투자에 집중한 결과 LogCenter Neo 같은 혁신적인 제품을 출시할 수 있었으며 대용량 로그에 대한 라이프사이클 관리를 넘어서 알려지지 않은 보안위협과 내 외부 이상징후, 정보유출 모니터링까지 가능하도록 설계되었다”면서 “최근 지능화된 IT 범죄와 정보유출 사고가 지속적으로 발생하고 있어 기 도입된 제품에 대한 확장뿐만 아니라 보안 위협에 직면한 다양한 고객들의 교체, 신규 도입에 대한 문의가 쇄도하고 있다”고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>