Offcanvas

������ ���������������

“2026년까지 보안 분석 시장 16.2% 성장··· 데이터 과학 기법으로 확장"

보안 분석 시장 규모가 2026년까지 16.2%의 연간 성장률을 기록하고, 2021년 120억 달러로 예상된 시장규모가 2026년이 되면 254억 달러로 증가할 것이라는 전망이다. 데이터 손실 방지를 위한 실행 가능한 인텔리전스로 네트워크 기반 위협의 우선순위 지정, 침입 방지 및 규정 준수 유지에 대한 관심, 패턴 발견에 대한 요구 등이 시장 성장을 견인할 것으로 관측됐다. 마켓앤마켓이 '2026년까지 전 세계 보안 분석 시장(Security Analytics Market - Global Forecast to 2026)' 보고서를 발표했다. 보고서는 전 세계 보안 분석 시장을 구성 요소, 애플리케이션, 배포 모드, 조직 규모, 수직 시장, 기능 및 지역으로 구분해 조사와 분석을 진행했다. 애플리케이션 부문은 고객 유지, 참여, 개인화된 권장 사항으로 세분화했다. 마켓앤마켓이 '2026년까지 전 세계 보안 분석 시장' 보고서를 발표하고, 16.2%의 연간 성장률을 기록할 것으로 전망했다. 시장 규모는 2021년 120억 달러에서 2026년에는 254억 달러로 증가할 것으로 추정했다. (자료 : MarketsandMarkets) 보안 분석은 시스템과 네트워크 등에서 발생하는 동작과 이벤트를 분석하여, 보안 위험에 대한 위험과 상황 인식에 대한 정보를 제공한다. 이를 통해 다양한 형태의 사이버 공격과 보안 침해로부터 중요한 자산과 정보를 보호하고 조직 내의 보안 인프라를 강화할 수 있도록 한다. 날이 갈수록 새로운 형태의 보안 위협 요소가 증가하면서, 보안 분석의 필요성과 중요성이 증가하고 있다. 보고서는 "보안 분석 솔루션은 규칙 기반 탐지에서 기계 학습(ML) 및 인공 지능(AI)과 같은 데이터 과학 방법으로 확장되었다. 이는 증가하는 데이터 볼륨, 인프라 복잡성, 숙련된 보안 전문가의 부족을 비롯한 환경적 요인에 대한 대응이다. 효과적인 위협 관리를 위해서는 보안 팀이 보안 분석을 대부분의 엔터프라이즈 환경에서 널리 사용되는 방대한 기계 생성 데이터...

마켓앤마켓 보안 분석 보안 애널리틱스

2021.11.15

보안 분석 시장 규모가 2026년까지 16.2%의 연간 성장률을 기록하고, 2021년 120억 달러로 예상된 시장규모가 2026년이 되면 254억 달러로 증가할 것이라는 전망이다. 데이터 손실 방지를 위한 실행 가능한 인텔리전스로 네트워크 기반 위협의 우선순위 지정, 침입 방지 및 규정 준수 유지에 대한 관심, 패턴 발견에 대한 요구 등이 시장 성장을 견인할 것으로 관측됐다. 마켓앤마켓이 '2026년까지 전 세계 보안 분석 시장(Security Analytics Market - Global Forecast to 2026)' 보고서를 발표했다. 보고서는 전 세계 보안 분석 시장을 구성 요소, 애플리케이션, 배포 모드, 조직 규모, 수직 시장, 기능 및 지역으로 구분해 조사와 분석을 진행했다. 애플리케이션 부문은 고객 유지, 참여, 개인화된 권장 사항으로 세분화했다. 마켓앤마켓이 '2026년까지 전 세계 보안 분석 시장' 보고서를 발표하고, 16.2%의 연간 성장률을 기록할 것으로 전망했다. 시장 규모는 2021년 120억 달러에서 2026년에는 254억 달러로 증가할 것으로 추정했다. (자료 : MarketsandMarkets) 보안 분석은 시스템과 네트워크 등에서 발생하는 동작과 이벤트를 분석하여, 보안 위험에 대한 위험과 상황 인식에 대한 정보를 제공한다. 이를 통해 다양한 형태의 사이버 공격과 보안 침해로부터 중요한 자산과 정보를 보호하고 조직 내의 보안 인프라를 강화할 수 있도록 한다. 날이 갈수록 새로운 형태의 보안 위협 요소가 증가하면서, 보안 분석의 필요성과 중요성이 증가하고 있다. 보고서는 "보안 분석 솔루션은 규칙 기반 탐지에서 기계 학습(ML) 및 인공 지능(AI)과 같은 데이터 과학 방법으로 확장되었다. 이는 증가하는 데이터 볼륨, 인프라 복잡성, 숙련된 보안 전문가의 부족을 비롯한 환경적 요인에 대한 대응이다. 효과적인 위협 관리를 위해서는 보안 팀이 보안 분석을 대부분의 엔터프라이즈 환경에서 널리 사용되는 방대한 기계 생성 데이터...

2021.11.15

커리어 'UP'··· 보안 애널리스트 자격증 6종

이제 막 보안 애널리스트 커리어를 시작했거나 아니면 정상을 향해 나아가고 있는 이들을 위해 도움이 될 수 있는 자격증 6종을 정리했다.  ‘보안 애널리스트(Security Analyst)’는 엔터프라이즈 IT 보안의 중추다. 보안 애널리스트는 보안팀의 일원으로 네트워크 인프라의 유출 및 침입을 감시하거나, 내부 보안 감사를 수행하거나, 과거 유출을 분석해 네트워크 취약점의 근본 원인을 찾으면서 기업 인프라를 견고하게 방어한다.  이 분야에서 일하고자 하는 사람이라면 전문 자격증이 커리어를 차별화할 수 있는지 궁금할 터다. 그리고 보안 애널리스트를 채용하려는 기업이라면 유능한 인재를 파악하기 좋은 자격증이 무엇인지 궁금할 것이다.    딥 인스팅크트 셰어즈(Deep Instinct Shares)의 사이버보안 책임자 척 에버렛은 “경험이 풍부한 채용 담당자는 자격증을 중요하게 생각한다. 지원자의 잠재력을 보여주기 때문이다”라고 말했다.  프루프포인트(Proofpoint)의 글로벌 CISO 루시아 밀리카는 이에 동의하면서, “보안 리더는 특정 전문 분야의 지식 수준을 판단하는 지표로 자격증을 본다”라고 전했다.  물론 자격증이 전부는 아니다. 밀리카는 “경험과 배우고자 하는 의지 역시 중요하다”라고 말했다. 에버렛은 “지원자가 해당 지식을 실제 애플리케이션에 응용할 수 있는지는 자격증만으론 알 수 없다. 즉, 지식을 적절하고 효과적으로 적용할 수 있는 역량을 자격증만으로 판단할 수는 없다”라고 지적했다.  여기서는 전문가들이 지원자를 적절히 판단할 수 있다고 보는 6가지 자격증을 살펴본다.  시큐리티플러스(Security+)  컴퓨터기술산업협회(CompTIA)의 ‘시큐리티플러스’는 이 협회에 따르면 ‘지원자가 취득해야 할 첫 번째 보안 자격증’이다. 이를 통해 특정 공격을 이해하는 것, 운영 및 사고 대응을 수행하는 것 등 보안 기술의 기본을 쌓을 수 있다. 또한 보안 아...

사이버 보안 보안 애널리틱스 자격증 보안 자격증

2021.11.05

이제 막 보안 애널리스트 커리어를 시작했거나 아니면 정상을 향해 나아가고 있는 이들을 위해 도움이 될 수 있는 자격증 6종을 정리했다.  ‘보안 애널리스트(Security Analyst)’는 엔터프라이즈 IT 보안의 중추다. 보안 애널리스트는 보안팀의 일원으로 네트워크 인프라의 유출 및 침입을 감시하거나, 내부 보안 감사를 수행하거나, 과거 유출을 분석해 네트워크 취약점의 근본 원인을 찾으면서 기업 인프라를 견고하게 방어한다.  이 분야에서 일하고자 하는 사람이라면 전문 자격증이 커리어를 차별화할 수 있는지 궁금할 터다. 그리고 보안 애널리스트를 채용하려는 기업이라면 유능한 인재를 파악하기 좋은 자격증이 무엇인지 궁금할 것이다.    딥 인스팅크트 셰어즈(Deep Instinct Shares)의 사이버보안 책임자 척 에버렛은 “경험이 풍부한 채용 담당자는 자격증을 중요하게 생각한다. 지원자의 잠재력을 보여주기 때문이다”라고 말했다.  프루프포인트(Proofpoint)의 글로벌 CISO 루시아 밀리카는 이에 동의하면서, “보안 리더는 특정 전문 분야의 지식 수준을 판단하는 지표로 자격증을 본다”라고 전했다.  물론 자격증이 전부는 아니다. 밀리카는 “경험과 배우고자 하는 의지 역시 중요하다”라고 말했다. 에버렛은 “지원자가 해당 지식을 실제 애플리케이션에 응용할 수 있는지는 자격증만으론 알 수 없다. 즉, 지식을 적절하고 효과적으로 적용할 수 있는 역량을 자격증만으로 판단할 수는 없다”라고 지적했다.  여기서는 전문가들이 지원자를 적절히 판단할 수 있다고 보는 6가지 자격증을 살펴본다.  시큐리티플러스(Security+)  컴퓨터기술산업협회(CompTIA)의 ‘시큐리티플러스’는 이 협회에 따르면 ‘지원자가 취득해야 할 첫 번째 보안 자격증’이다. 이를 통해 특정 공격을 이해하는 것, 운영 및 사고 대응을 수행하는 것 등 보안 기술의 기본을 쌓을 수 있다. 또한 보안 아...

2021.11.05

보안 애널리틱스, 제대로 써먹는 방법

애널리틱스가 여러 IT 분야로 외연을 확장하고 있다. 데이터, 네트워크, 사용자 행동을 분석하는 활용처의 경우, 정보 활용 가능성이 무궁무진하다. 그러나 보안 측면에서는 어떨까? 보안 데이터를 분석할 때도 (긍정 오류에 해당하는 정보도 포함되어 있을 수 있는) 방대한 정보가 정말 유용할까? 분석의 덫에 사로잡히지 않고 가장 효과적으로 보안 애널리틱스를 구성하는 방법은 뭘까? 보안 전문가들이 참고할 만한 보안 애널리틱스 활용법을 정리했다. '긍정 오류'가 아닌 '진짜 긍정'을 더 자주 감지하는 환경을 만든다 아머(Armor)의 제프 쉴링 CSO는 "소량의 데이터만 분석해야 한다는 것이 나의 견해다. '진짜 긍정'일 확률이 가장 높은 이벤트만 조사하는 환경을 조성해야 한다는 의미이다"라고 말했다. 그에 따르면 이를 위해 알려진 위협은 보안 스택에 접근하기 전에 차단할 필요가 있다. IP 평판 관리, 또는 DNS 모니터링/차단을 기술을 이용하면 된다. 이렇게 하면, 타깃이 없는 공격의 80%를 막을 수 있다. SIEM(Security Incident Event Management) 기능을 조정한다 쉴링에 따르면 수많은 보안팀이 자주 빠지는 함정이 있다. SIEM이 중요한 것으로 처리했지만, 실제는 긍정 오류인 수천 이벤트, (방화벽 규칙 등) 보안 관리 기술의 기능에 따른 알림을 조사하는데 발목이 잡히는 것이다. 이 문제는 SIEM 벤더의 전문 지원 서비스를 통해 해결될 수 있다. 또는 FTE(Full-Time Equivalent)에 투자함으로써, 보안 팀이 중요하지 않은 얼럿에 발목이 잡히지 않도록 할 수 있다. 보안 팀이 비즈니스에 가장 중요한 영역을 방어하는데 초점을 맞출 수 있어야 한다. 위협을 초기에 포착하는데 이용한다 블루캣(BlueCat)의 앤듀류 워킨 CTO는 "보안 위협은 여러 공격 표면을 거치면서 계속 ...

해킹 데이터 보안 위협 네트워크 보안 보안 애널리틱스 긍정 오류

2016.06.16

애널리틱스가 여러 IT 분야로 외연을 확장하고 있다. 데이터, 네트워크, 사용자 행동을 분석하는 활용처의 경우, 정보 활용 가능성이 무궁무진하다. 그러나 보안 측면에서는 어떨까? 보안 데이터를 분석할 때도 (긍정 오류에 해당하는 정보도 포함되어 있을 수 있는) 방대한 정보가 정말 유용할까? 분석의 덫에 사로잡히지 않고 가장 효과적으로 보안 애널리틱스를 구성하는 방법은 뭘까? 보안 전문가들이 참고할 만한 보안 애널리틱스 활용법을 정리했다. '긍정 오류'가 아닌 '진짜 긍정'을 더 자주 감지하는 환경을 만든다 아머(Armor)의 제프 쉴링 CSO는 "소량의 데이터만 분석해야 한다는 것이 나의 견해다. '진짜 긍정'일 확률이 가장 높은 이벤트만 조사하는 환경을 조성해야 한다는 의미이다"라고 말했다. 그에 따르면 이를 위해 알려진 위협은 보안 스택에 접근하기 전에 차단할 필요가 있다. IP 평판 관리, 또는 DNS 모니터링/차단을 기술을 이용하면 된다. 이렇게 하면, 타깃이 없는 공격의 80%를 막을 수 있다. SIEM(Security Incident Event Management) 기능을 조정한다 쉴링에 따르면 수많은 보안팀이 자주 빠지는 함정이 있다. SIEM이 중요한 것으로 처리했지만, 실제는 긍정 오류인 수천 이벤트, (방화벽 규칙 등) 보안 관리 기술의 기능에 따른 알림을 조사하는데 발목이 잡히는 것이다. 이 문제는 SIEM 벤더의 전문 지원 서비스를 통해 해결될 수 있다. 또는 FTE(Full-Time Equivalent)에 투자함으로써, 보안 팀이 중요하지 않은 얼럿에 발목이 잡히지 않도록 할 수 있다. 보안 팀이 비즈니스에 가장 중요한 영역을 방어하는데 초점을 맞출 수 있어야 한다. 위협을 초기에 포착하는데 이용한다 블루캣(BlueCat)의 앤듀류 워킨 CTO는 "보안 위협은 여러 공격 표면을 거치면서 계속 ...

2016.06.16

기고 | 보안에서 빅데이터 분석을 유용하게 활용하는 방법

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 최근 보안 애널리틱스 분야에서 빅데이터가 크게 유행하고 있다. 하지만 수년간 ‘데이터 레이크’를 구축하고도 쓸만한 결과를 얻기 위해 이 ‘데이터 레이크’를 활용할 수 없다는 사실만 알아낸 많은 회사들이 부지기수다. 때문에 구매자들은 보안 애널리틱스에 빅데이터를 활용하는데 회의적인 반응을 보이고 있다. 그리고 안타깝게도 지금 나와 있는 솔루션들에는 숫자 위주의 통계 보고서와 화려한 대시보드로 이뤄진 클러스터가 포함돼 있지만, 이런 것들은 유용성과 생산적인 보안 애널리틱스에 거의 도움이 되지 않는다. 실시간으로 의사결정을 내리고, 핵심 패턴을 발견하며, 보안 정책을 계속 밀고 나갈 지 아니면 바꿀 지를 결정하고, 보안을 크게 향상시키기 위해서는 쓸만한 데이터를 어떻게 이용할 지와 분석에 초점을 맞춰야 한다.  속도(Velocity), 다양성(Verity), 용량(Volume)이라는 3Vs 특성을 가진 복잡한 데이터세트를 위해 빅데이터가 실시간 데이터 마이닝 기법을 성공적으로 구현시켜 줄 수 있는지를 확인하려면 구글, 아마존, 넷플릭스 같은 회사들만 보면 된다. 이 회사들은 우리가 무엇을 사거나 보고 싶어하는지를 말하는 예측적 애널리틱스와 함께 빅데이터를 자사 사업에서 핵심적인 도구로 활용하고 있다. 이들의 사례가 정말 유용한 보안 애널리틱스를 위한 모델이 돼야 한다. --------------------------------------------------------------- 빅 데이터와 보안 인기기사 -> 블로그 | 빅 데이터 시대의 보안 만트라 "모든 것을 수집하고 분석하라" -> RSA가 제안하는 6가지 빅 데이터 보안 지침 -> 칼럼 | 빅 데이터 보안...

빅데이터 의사결정 비즈니스 인텔리전스 예측 분석 보안 인텔리전스 데이터 호수 보안 애널리틱스 데이터 레이크

2016.01.27

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 최근 보안 애널리틱스 분야에서 빅데이터가 크게 유행하고 있다. 하지만 수년간 ‘데이터 레이크’를 구축하고도 쓸만한 결과를 얻기 위해 이 ‘데이터 레이크’를 활용할 수 없다는 사실만 알아낸 많은 회사들이 부지기수다. 때문에 구매자들은 보안 애널리틱스에 빅데이터를 활용하는데 회의적인 반응을 보이고 있다. 그리고 안타깝게도 지금 나와 있는 솔루션들에는 숫자 위주의 통계 보고서와 화려한 대시보드로 이뤄진 클러스터가 포함돼 있지만, 이런 것들은 유용성과 생산적인 보안 애널리틱스에 거의 도움이 되지 않는다. 실시간으로 의사결정을 내리고, 핵심 패턴을 발견하며, 보안 정책을 계속 밀고 나갈 지 아니면 바꿀 지를 결정하고, 보안을 크게 향상시키기 위해서는 쓸만한 데이터를 어떻게 이용할 지와 분석에 초점을 맞춰야 한다.  속도(Velocity), 다양성(Verity), 용량(Volume)이라는 3Vs 특성을 가진 복잡한 데이터세트를 위해 빅데이터가 실시간 데이터 마이닝 기법을 성공적으로 구현시켜 줄 수 있는지를 확인하려면 구글, 아마존, 넷플릭스 같은 회사들만 보면 된다. 이 회사들은 우리가 무엇을 사거나 보고 싶어하는지를 말하는 예측적 애널리틱스와 함께 빅데이터를 자사 사업에서 핵심적인 도구로 활용하고 있다. 이들의 사례가 정말 유용한 보안 애널리틱스를 위한 모델이 돼야 한다. --------------------------------------------------------------- 빅 데이터와 보안 인기기사 -> 블로그 | 빅 데이터 시대의 보안 만트라 "모든 것을 수집하고 분석하라" -> RSA가 제안하는 6가지 빅 데이터 보안 지침 -> 칼럼 | 빅 데이터 보안...

2016.01.27

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6