2011.10.26

미국의 한 은행, 보안 위협에 대응할 ‘보안 DW’ 도입

Ellen Messmer | Network World
미국 은행 자이언스뱅코프(Zions Bancorporation)가 실시간 보안과 비즈니스 데이터의 조합을 좀더 적극적으로 분석하는 대규모 저장소를 설치했다. 이 저장소는 피싱 공격을 식별하고 고도로 지속적인 위협으로 알려진 해커들의 무단 침입을 피하기 위해

“자이언뱅코프의 시스템은 네트워크에 있는 행동 패턴으로 주위에 사건의 이질적인 유형을 활용한다.” 자이언스뱅코프의 최고 보안 책임자(CSO) 프레스톤 우드는 솔트레이크 시티은행 지주회사가 보안 목적으로 어떻게 데이터 마이닝 분석을 도입할 지에 대한 논의하면서 이같이 밝혔다. 솔트레이크 시티은행 지주회사는 자산 규모 510억 달러에 이르는 기업이다.

자이언스뱅코프가 도입했던 툴은 제타셋 시큐리티 데이터 웨어하우스(Zettaset Security Data Warehouse)다. 이 툴은 데이터 집약적인 분산 애플리케이션을 위한 오픈소스 하둡을 기반으로 한 DW다. 우드는 “BI 마이닝과 보안 관련 사고 기록 데이터 취합을 기반으로 보안 의사 결정을 내리기 때문에 이러한 접근한 거대한 변화를 일으킨다”라고 설명했다.  

오늘날의 보안 분석은 일반적으로 보안 정보 및 이벤트 관리(SIEM)툴로 알려진 것에 의존하고 있다. SEIM은 네트워크 보안이나 가능한 인증되지 않은 동작을 감지해 보안과 다른 기술적인 정보를 모을 수 있다. 우드는 “SIEM 그 자체도 좋긴 한데, 현재 가능하다. 이는 다른 소스에 있는 피드를 기반으로 한 비즈니스 활동의 상관관계를 통해서도 가능하다”라고 말했다.

"아직 논쟁이 있긴 하지만, 피드를 기반으로 한 분석은 전통적인 SEIM을 대체하지 않는다”라고 우드는 전했다. 우드에 자이언스뱅코프가 어떻게 보안 DW를 사용하고 있는지에 대해 설명했다.

SEIM은 대용량의 이력 데이터를 다루는 데 문제가 있을 수 있다고 우드는 지적했다. 그러나 해결 방법이 없는 것은 아니다. 핵심 컴포넌트로 하둡 프레임워크를 사용하면, TB급의 데이터뿐 아니라 심지어 PB급의 정보도 처리할 수 있다고 우드는 전했다. 비즈니스와 보안 데이터를 결합해 더 뛰어난 분석을 구현할 수 있다. “SEIM은 보안 DW에서 하나의 주요 피드가 됐다. 고도화된 이력 분석도 가능해 졌다”라고 우드는 덧붙였다.

우드는 자이언스뱅코프가 현재 데이터로 의사결정을 내리는 보안 부서와 함께 일하는 애널리스트들을 확보했다고 밝혔다. SEIM은 예측 분석과 현황 파악을 좀더 정확하게 하도록 해준다. 또한 점점 고객의 거래와 보안 목적의 행동을 이해하도록 해준다.

우드는 보안 DW 접근 방식이 이메일 및 기타 이벤트를 분석해 피싱 시도를 탐지하며 과거에 비해 대응도 훨씬 더 빨라졌다고 확신했다. ciokr@idg.co.kr



2011.10.26

미국의 한 은행, 보안 위협에 대응할 ‘보안 DW’ 도입

Ellen Messmer | Network World
미국 은행 자이언스뱅코프(Zions Bancorporation)가 실시간 보안과 비즈니스 데이터의 조합을 좀더 적극적으로 분석하는 대규모 저장소를 설치했다. 이 저장소는 피싱 공격을 식별하고 고도로 지속적인 위협으로 알려진 해커들의 무단 침입을 피하기 위해

“자이언뱅코프의 시스템은 네트워크에 있는 행동 패턴으로 주위에 사건의 이질적인 유형을 활용한다.” 자이언스뱅코프의 최고 보안 책임자(CSO) 프레스톤 우드는 솔트레이크 시티은행 지주회사가 보안 목적으로 어떻게 데이터 마이닝 분석을 도입할 지에 대한 논의하면서 이같이 밝혔다. 솔트레이크 시티은행 지주회사는 자산 규모 510억 달러에 이르는 기업이다.

자이언스뱅코프가 도입했던 툴은 제타셋 시큐리티 데이터 웨어하우스(Zettaset Security Data Warehouse)다. 이 툴은 데이터 집약적인 분산 애플리케이션을 위한 오픈소스 하둡을 기반으로 한 DW다. 우드는 “BI 마이닝과 보안 관련 사고 기록 데이터 취합을 기반으로 보안 의사 결정을 내리기 때문에 이러한 접근한 거대한 변화를 일으킨다”라고 설명했다.  

오늘날의 보안 분석은 일반적으로 보안 정보 및 이벤트 관리(SIEM)툴로 알려진 것에 의존하고 있다. SEIM은 네트워크 보안이나 가능한 인증되지 않은 동작을 감지해 보안과 다른 기술적인 정보를 모을 수 있다. 우드는 “SIEM 그 자체도 좋긴 한데, 현재 가능하다. 이는 다른 소스에 있는 피드를 기반으로 한 비즈니스 활동의 상관관계를 통해서도 가능하다”라고 말했다.

"아직 논쟁이 있긴 하지만, 피드를 기반으로 한 분석은 전통적인 SEIM을 대체하지 않는다”라고 우드는 전했다. 우드에 자이언스뱅코프가 어떻게 보안 DW를 사용하고 있는지에 대해 설명했다.

SEIM은 대용량의 이력 데이터를 다루는 데 문제가 있을 수 있다고 우드는 지적했다. 그러나 해결 방법이 없는 것은 아니다. 핵심 컴포넌트로 하둡 프레임워크를 사용하면, TB급의 데이터뿐 아니라 심지어 PB급의 정보도 처리할 수 있다고 우드는 전했다. 비즈니스와 보안 데이터를 결합해 더 뛰어난 분석을 구현할 수 있다. “SEIM은 보안 DW에서 하나의 주요 피드가 됐다. 고도화된 이력 분석도 가능해 졌다”라고 우드는 덧붙였다.

우드는 자이언스뱅코프가 현재 데이터로 의사결정을 내리는 보안 부서와 함께 일하는 애널리스트들을 확보했다고 밝혔다. SEIM은 예측 분석과 현황 파악을 좀더 정확하게 하도록 해준다. 또한 점점 고객의 거래와 보안 목적의 행동을 이해하도록 해준다.

우드는 보안 DW 접근 방식이 이메일 및 기타 이벤트를 분석해 피싱 시도를 탐지하며 과거에 비해 대응도 훨씬 더 빨라졌다고 확신했다. ciokr@idg.co.kr

X