• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

보안정보관리 시스템과 관련하여 고려해야 할 교환조건들 2007.05.25

2007 Readers┖ Choice Award (20)


보안정보관리 시스템은 많은 일들을 필요로 하지만 돌아오는 것은 개선된 보안이다


보안정보관리(SIM) 시스템들은 기업에게 많은 도움을 줄 수 있지만 부정적인 측면도 있다. SIM 시스템이 감사 조건들을 만족시키고 사건대응을 개선시키기도 하지만 설치가 복잡하고 관리가 어려울 수 있다. 개선, 분류시 양성오류, 작동시키기 위한 보고가 필요할 수도 있는데 이 모든 것은 재정을 필요로 한다. 몇몇 기업들은 보안정보 관리에만 모든 시간을 할당하는 한 명 이상의 기술자를 두고 있다.


Navy Cyber Defense Operations Command의 기술 담당자인 짐 그랜저(Jim Granger)는 보안정보 관리가 많은 시간과 재정의 투자를 필요로 한다는 점에서 다른 기술과 비슷하다고 말한다. 그리고 아무나 설치·작동시킬 수 있는 것이 아니며 능숙한 기술자가 필요하다.

 


그는 “보안정보 관리는 당신의 사업절차가 무엇이고 네트워크가 어떻게 생겼는지를 이해하게 만들고 사실 이것 자체는 좋은 점이다”고 말한다. 처음 설치되었을 때 보안정보 관리 시스템은 주의가 필요하지 않은 많은 보안사건들도 보여주지만 특정한 환경에 맞게 시스템을 개선함으로써 그런 문제를 해결할 수 있다고 제약사와 다른 기업들을 상대하는 글로벌 계약 연구 회사인 PPD의 네트워크 보안 기술자인 데이브 다니엘스(Dave Daniels)는 말한다. 그 회사는 보안정보 관리를 Q1 연구소에 설치했고 그것은 변칙에 기초를 둔 감지기술을 보안정보 관리와 결합시킨다.


그는 “네트워크에 대해 많이 알수록 좋은 것이다”고 말한다. 다니엘스에 따르면 그 대가는 바이러스의 발생원인을 찾고 분석하기 쉽게 만드는 능률적인 보안감시이다. 보안담당자들은 보안정보 관리를 사기 전에 필요한 것이 무엇인지를 파악하는데 시간을 투자하라고 조언한다.


캐나다 온타리오의 Independent Electricity System Operator에서 보안 책임자인 데이브 루이스(Dave Lewis)는 “정말로 그들의 요구사항인지를 이해하고 그들이 원하는 제품에 대응시켜봐야 한다”며 “어떤 업체와 거래하는지는 고민하지 말고 정말 필요한 것이 무엇인지를 고민하라. 만약 정말 필요한 것이 무엇인지를 이해하지 못한다면 곤란하다”고 말했다.


비슷한 맥락으로 아이다호 Tax Commission의 IT 자재 담당자인 글렌 하(Glenn Haar)는 기업들이 특정 보안정보 관리 제품들을 살펴보기 전에 무엇을 이루고 싶은 지를 파악하라고 조언한다. 그의 회사는 High Tower Software의 제품을 선택하기 전에 회사의 규정 준수와 보안의 필요성을 분석했다.


그는 “우리는 제품을 먼저 보지 않고 우리 사업의 목적이 무엇인지를 먼저 의논했다. 만약 당신이 업체로부터 교육을 받는다면 보통 그들은 그들이 원하는 대로 당신이 세계를 이해하도록 교육시킬 것이다. 그렇게 된다면 그들의 제품이 최고라고 느낀다”고 말했다.


GUIDANCE

기업이 규정준수 요구와 보안관리에 도움이 필요하다면 꼭 갖고 있어야 하는 도구 기술을 관리할 수 있는 재정이 없다면 피해야 한다.


재정 낭비 혹은 획득?

보안정보 관리 시스템은 방화벽, IDS와 다른 기록들을 감시하는 절차를 자동화 한다. 보안정보 관리 시스템은 기업이 그들의 전체적인 네트워크 보안을 볼 수 있도록 자료들을 통합하고, 연관시키고, 분석 및 저장해 사건 대응을 개선시켜 감사관들을 만족시킨다.

Size

2005년 수익은 2억 8400만 달러이며, 2010년에는 8억 7300만 달러로 증가될 전망

Maturity

미숙기

Leaders

ArcSight, netForensics, Network Intelligence

Contenders

시스코 시스템즈, 시만텍, 퀘스트 소프트웨어, Consul Risk Management(IBM에 합병)

Innovation

규정준수 목적을 위한 사용자의 액세스와 공급 활동을 감시하는데 중점을 둔 기술

Disruptions

설치와 관리가 복잡할 수 있음. 시장이 빠르게 통합

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제81호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>