Offcanvas

������������

최고의 SIEM를 선택하는 방법과 공급업체 TOP 9

기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과 SIEM을 공급하는 최고의 업체 9개를 선정했다.    보안 위협으로부터 기업을 보호하려면 최대한의 가시성이 필요하다. 이는 SIEM이 갖고 있는 기본 개념으로, 대부분의 대기업과 중견기업의 보안 방어에 필수적인 요소로 자리잡았다.  SIEM은 다양한 네트워크 장비, 서버, 시스템 소프트웨어 및 기타 인프라에서 실시간으로 이벤트 및 로그 데이터를 집계해 패턴을 식별하고, 이상 징후를 표시하고, 잠재적 위협이 탐지되면 경고를 전송한다. SIEM은 사고 대응에서도 중요한 역할을 할 수 있다.  SIEM은 현재 온프레미스에서 클라우드로 전환하고, 위협 인텔리전스 시스템과 통합하고, 분석 기능이 축적되고, 머신러닝과 같은 다른 새로운 기능이 추가됨에 따라 빠르게 진화하고 있다. 자사에 적합한 SIEM을 선택하는 것은 중요한 결정이다. 투자는 매우 중요하며, 구성 프로세스는 한번만 수행해야 하기 때문이다.  SIEM의 11가지 주요 기능과 기업의 고려사항  - 클라우드인가, 온프레미스인가  대부분의 최신 SIEM 솔루션은 기능을 더 빠르게 추가하기 위해 SaaS 모델로 전환했다. 또한 클라우드의 무한 확장은 공급업체가 비정상적 행위를 식별하기 전에 많은 양의 참조 데이터를 필요로 하는 머신러닝 기능을 더 쉽게 통합할 수 있도록 한다. 전반적으로 SaaS가 SIEM을 더 좋게 만들었다는 데에는 의견이 일치한다.  그럼에도 불구하고 일부 기업은 SIEM을 온프레미스로 유지해야 한다. 로컬 인프라에 상주하는 로그 또는 관련 데이터 규정을 준수해야 하기 때문이다. 몇 가지 옵션을 통해 기업은 SIEM을 온프레미스에 배포할 수 있다.  -...

SIEM 엑사빔 Exabeam IBM 로그리듬 LogRhythm 마이크로소프트 레피드7 Rapid7 RSA 시큐로닉스 Securonix 스플렁크 Splunk 파이어아이 FireEye

2021.07.19

기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과 SIEM을 공급하는 최고의 업체 9개를 선정했다.    보안 위협으로부터 기업을 보호하려면 최대한의 가시성이 필요하다. 이는 SIEM이 갖고 있는 기본 개념으로, 대부분의 대기업과 중견기업의 보안 방어에 필수적인 요소로 자리잡았다.  SIEM은 다양한 네트워크 장비, 서버, 시스템 소프트웨어 및 기타 인프라에서 실시간으로 이벤트 및 로그 데이터를 집계해 패턴을 식별하고, 이상 징후를 표시하고, 잠재적 위협이 탐지되면 경고를 전송한다. SIEM은 사고 대응에서도 중요한 역할을 할 수 있다.  SIEM은 현재 온프레미스에서 클라우드로 전환하고, 위협 인텔리전스 시스템과 통합하고, 분석 기능이 축적되고, 머신러닝과 같은 다른 새로운 기능이 추가됨에 따라 빠르게 진화하고 있다. 자사에 적합한 SIEM을 선택하는 것은 중요한 결정이다. 투자는 매우 중요하며, 구성 프로세스는 한번만 수행해야 하기 때문이다.  SIEM의 11가지 주요 기능과 기업의 고려사항  - 클라우드인가, 온프레미스인가  대부분의 최신 SIEM 솔루션은 기능을 더 빠르게 추가하기 위해 SaaS 모델로 전환했다. 또한 클라우드의 무한 확장은 공급업체가 비정상적 행위를 식별하기 전에 많은 양의 참조 데이터를 필요로 하는 머신러닝 기능을 더 쉽게 통합할 수 있도록 한다. 전반적으로 SaaS가 SIEM을 더 좋게 만들었다는 데에는 의견이 일치한다.  그럼에도 불구하고 일부 기업은 SIEM을 온프레미스로 유지해야 한다. 로컬 인프라에 상주하는 로그 또는 관련 데이터 규정을 준수해야 하기 때문이다. 몇 가지 옵션을 통해 기업은 SIEM을 온프레미스에 배포할 수 있다.  -...

2021.07.19

사이버 위험 관리 격차를 어떻게 해소할까

조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   사이버 위험 관리는 2년 전보다 오늘날 더 어려워졌다. 최근 ESG 조사에서 ‘그렇다’는 사이버 보안 전문가가 무려 74%나 됐다. 응답자들은 공격 범위 확대, 소프트웨어 취약성 증가, 사이버 공격자들에 의한 좀더 정교한 전술, 기술 및 절차(TTPs)를 지목했다. (참고 : 필자는 ESG 직원이다.) 대부분 조직에는 사이버 위험 관리 격차가 있다. 이를 해결하고자 조직은 무엇을 하게 될까? 다음은 조사 결과다. • 34%는 CISO와 경영진 간의 사이버 위험 커뮤니케이션 빈도를 늘릴 것이다. 커뮤니케이션 증가는 좋은 일이지만 CISO는 올바른 데이터와 지표가 있는지 확인해야 하는데 여기에는 항상 문제가 있었다. 필자는 케나 시큐리티(Kenna Security), 리스크렌즈(RiskLens, FAIR(Factor Analysis of Information Risk) 표준 지원), 테너블 네트웍스(Tenable Networks) 같은 공급 업체의 CISO 사이버 위험 관리 대시보드에 관한 혁신을 자주 목격한다. 시간이 지남에 따라 사이버 위험 분석은 보안 운영 및 분석 플랫폼 아키텍처(SOAPA)의 핵심 구성 요소가 될 것이다. 따라서 엑사빔(Exabeam), IBM, 로그리듬(LogRhythm), 마이크로포커스(MicroFocus, 아크사이트(ArcSight)), 스플렁크, 수모로직(SumoLogic) 같은 공급 업체를 살펴보라. • 32%는 민감한 데이터 검색, 분류, 보안 제어를 위한 프로젝트를 시작할 예정이다. 민감한 데이터를 좀더 효율적으로 관리하는 것은 항상 좋은 생각이다. 하지만 많은 조직에서 이 문제를 해결하지 못한다. 이유는 이 일이 정말로 어렵기 때문이다. 이는 VC 투자를 늘릴 수 있는 또 다른 영역이다. 액센츄어, E&Y 또는 PwC에...

테너블 네트웍스 Tenable Networks SumoLogic SafeBreach RiskLens Red Teaming MicroFocus LogRhythm Kenna Security Verodin 랜도리Randori 케나 시큐리티 엑사빔 어택IQ 수모로직 세이프브리치 리스크렌즈 레드 팀 레드 티밍 Factor Analysis of Information Risk Exabeam E&Y 스플렁크 사이버보안 PwC 투자 CISO 액센츄어 IBM ROI 사이버 위험 ESG AttackIQ ArcSight 베로딘 아크사이트 FAIR ISSA 마이크로포커스 로그리듬 CIO

2019.07.15

조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   사이버 위험 관리는 2년 전보다 오늘날 더 어려워졌다. 최근 ESG 조사에서 ‘그렇다’는 사이버 보안 전문가가 무려 74%나 됐다. 응답자들은 공격 범위 확대, 소프트웨어 취약성 증가, 사이버 공격자들에 의한 좀더 정교한 전술, 기술 및 절차(TTPs)를 지목했다. (참고 : 필자는 ESG 직원이다.) 대부분 조직에는 사이버 위험 관리 격차가 있다. 이를 해결하고자 조직은 무엇을 하게 될까? 다음은 조사 결과다. • 34%는 CISO와 경영진 간의 사이버 위험 커뮤니케이션 빈도를 늘릴 것이다. 커뮤니케이션 증가는 좋은 일이지만 CISO는 올바른 데이터와 지표가 있는지 확인해야 하는데 여기에는 항상 문제가 있었다. 필자는 케나 시큐리티(Kenna Security), 리스크렌즈(RiskLens, FAIR(Factor Analysis of Information Risk) 표준 지원), 테너블 네트웍스(Tenable Networks) 같은 공급 업체의 CISO 사이버 위험 관리 대시보드에 관한 혁신을 자주 목격한다. 시간이 지남에 따라 사이버 위험 분석은 보안 운영 및 분석 플랫폼 아키텍처(SOAPA)의 핵심 구성 요소가 될 것이다. 따라서 엑사빔(Exabeam), IBM, 로그리듬(LogRhythm), 마이크로포커스(MicroFocus, 아크사이트(ArcSight)), 스플렁크, 수모로직(SumoLogic) 같은 공급 업체를 살펴보라. • 32%는 민감한 데이터 검색, 분류, 보안 제어를 위한 프로젝트를 시작할 예정이다. 민감한 데이터를 좀더 효율적으로 관리하는 것은 항상 좋은 생각이다. 하지만 많은 조직에서 이 문제를 해결하지 못한다. 이유는 이 일이 정말로 어렵기 때문이다. 이는 VC 투자를 늘릴 수 있는 또 다른 영역이다. 액센츄어, E&Y 또는 PwC에...

2019.07.15

'보안 사고 터지면 1시간 이내에 탐지' 미·영·아태 기업 절반 이하

사이버 보안 사고가 발생했을 때 이를 1시간 이내에 탐지할 수 있는 기업이 절반도 채 되지 않는 것으로 조사됐다. 로그리듬(LogRhythm)은 미국, 영국, 아시아태평양 지역에서 조직의 사이버 보안 인식 및 관행을 측정하는 연례 벤치마크 조사 결과를 발표했다. 이 조사에 따르면, 주요 사이버보안 사건을 탐지할 수 있는 조직은 절반 이하였다. 1/3 이하는 중대한 사건을 발견했다고 해도 1시간 이내에 탐지하지 못할 것이라고 답했다. 로그리듬의 의뢰를 받아 미국, 영국, 아시아태평양 지역에서 751명의 IT의사결정권자를 대상으로 조사한 위드마이어(Widmeyer)에 따르면, 대다수 조직은 해커로부터 자신의 회사를 보호할 수 있다는 자신감이 부족한 것으로 나타났다. 로그리듬의 아시아태평양 수석 이사인 조앤 웡은 "사이버 위협이 계속 증가하고 있다. 매월 엄청난 보안 침해 기사가 헤드라인을 장식하고 있다"고 말했다. "이러한 위협에 대처하려면 조직은 예산과 전략을 신중하게 계획하면서 특정 위협에 대처하고 이를 사이버 공격자보다 한발 앞서 유지하는 효과적인 프로그램을 개발해야 한다"고 덧붙였다. 많은 기업이 보안 성숙도를 높이는 데 주력하는 가운데 팀 규모는 중요한 지표로 나타났다. 설문 조사에 따르면 평균적으로 기업이 조직 내에서 12명의 사이버보안 전문가를 고용한 것으로 파악됐다. 그러나 응답자의 절반 이상은 자신의 팀에 보안 전문가가 10명 이하라고 답했다. 보안 성숙도의 또다른 지표는 전문 위협 탐지 프로그램이다. 이 조사에 따르면 응답자의 70% 이상은 랜섬웨어, 내부자나 직원 위협, 서비스 거부 공격 같은 특정 위협을 탐지하는 프로그램을 갖추고 있다고 말했다. 보안 위협을 관리하기 위해서는 적어도 4개의 보안 소프트웨어 솔루션을 도입했다. 자신감 수준의 질문에서 약 절반의 보안 결정권자는 해커가 여전히 조직을 침해할 수 있다고 생각했다. 1/3 이상은 지난해 회사가 보안 침해 ...

IT전문가 조사 위협 사이버보안 탐지 로그리듬 위협 라이프사이클 관리 TLM

2018.04.06

사이버 보안 사고가 발생했을 때 이를 1시간 이내에 탐지할 수 있는 기업이 절반도 채 되지 않는 것으로 조사됐다. 로그리듬(LogRhythm)은 미국, 영국, 아시아태평양 지역에서 조직의 사이버 보안 인식 및 관행을 측정하는 연례 벤치마크 조사 결과를 발표했다. 이 조사에 따르면, 주요 사이버보안 사건을 탐지할 수 있는 조직은 절반 이하였다. 1/3 이하는 중대한 사건을 발견했다고 해도 1시간 이내에 탐지하지 못할 것이라고 답했다. 로그리듬의 의뢰를 받아 미국, 영국, 아시아태평양 지역에서 751명의 IT의사결정권자를 대상으로 조사한 위드마이어(Widmeyer)에 따르면, 대다수 조직은 해커로부터 자신의 회사를 보호할 수 있다는 자신감이 부족한 것으로 나타났다. 로그리듬의 아시아태평양 수석 이사인 조앤 웡은 "사이버 위협이 계속 증가하고 있다. 매월 엄청난 보안 침해 기사가 헤드라인을 장식하고 있다"고 말했다. "이러한 위협에 대처하려면 조직은 예산과 전략을 신중하게 계획하면서 특정 위협에 대처하고 이를 사이버 공격자보다 한발 앞서 유지하는 효과적인 프로그램을 개발해야 한다"고 덧붙였다. 많은 기업이 보안 성숙도를 높이는 데 주력하는 가운데 팀 규모는 중요한 지표로 나타났다. 설문 조사에 따르면 평균적으로 기업이 조직 내에서 12명의 사이버보안 전문가를 고용한 것으로 파악됐다. 그러나 응답자의 절반 이상은 자신의 팀에 보안 전문가가 10명 이하라고 답했다. 보안 성숙도의 또다른 지표는 전문 위협 탐지 프로그램이다. 이 조사에 따르면 응답자의 70% 이상은 랜섬웨어, 내부자나 직원 위협, 서비스 거부 공격 같은 특정 위협을 탐지하는 프로그램을 갖추고 있다고 말했다. 보안 위협을 관리하기 위해서는 적어도 4개의 보안 소프트웨어 솔루션을 도입했다. 자신감 수준의 질문에서 약 절반의 보안 결정권자는 해커가 여전히 조직을 침해할 수 있다고 생각했다. 1/3 이상은 지난해 회사가 보안 침해 ...

2018.04.06

기업 4곳이 전하는 'AI 조직' 구축법

한때 틈새 연구 분야였던 인공지능이 IT전략의 중요 요소로 빠르게 자리잡고 있다. 데이터 과학 및 머신러닝 도구의 성숙과 클라우드에 쉽게 접근 가능한 머신러닝 플랫폼의 등장이 이 트렌드를 가속화시키는 요인이다. 그러나 기업에서 인공지능이 최대한 활용되려면 유능한 인공지능 실무팀이 갖춰져야 한다. 최고 수준의 인공지능 팀 구성에 나선 4개 기업의 사례를 살펴본다. 성공적인 인공지능 팀의 모습 인공지능 부서가 성공하려면 부서 신설 시점부터 한 가지를 인식하는 것이 중요하다. 서로 다른 활용 능력을 갖춘 여러 사람이 필요하다는 점이다. 보안 정보 회사 로그리듬(LogRhythm)의 크리스 브라지우나스 제품 담당 부사장은 “처음에 우리가 필요로 하는 능력을 다 갖춘 데이터 과학자 한 사람만을 뽑으려고 했다”라고 회상했다. 그는“그러나 겪어보니 인공지능 그룹에는 최소한 3명의 인원이 필요하다는 것을 알게 되었다. 즉, 데이터를 정리하는 데이터 엔지니어, 데이터를 조사하는 데이터 과학자, 그리고 응용프로그램을 구현하는 소프트웨어 엔지니어가 필요하다”라고 말했다. 로그리듬은 지난 12개월 간 인공지능 그룹에 5명을 채용했으며 내년 중에는 그룹 규모를 10명으로 늘릴 계획이다. 전문 서비스 업체 EY의 경우에는 인공지능 담당 업무가 3가지 노선에 따라 세분화된다. 미주지역 EY 세무 인재 대표 마틴 피오레는 “인공지능 담당 업무를 정보 생성과 정보 해석, 해당 정보에 대한 판단 등 3가지로 보고 있다”라며, “현재 정보 생성 기능이 가장 강력한 상태”라고 전했다. 정보, 미디어 기업 톰슨 로이터(Thomson Reuters)의 인공지능 활용 노력은 발전을 거듭해 현재 정보 해석 단계에 진입한 상태다. 로이터 언론인들과의 협력을 통해 개발된 ‘로이터 뉴스 트레이서’(Reuters News Tracer)가 특히 핵심적인 ...

EY 로이터 AI 조직 AI 부서 로그리듬 크라우드보틱스

2017.06.16

한때 틈새 연구 분야였던 인공지능이 IT전략의 중요 요소로 빠르게 자리잡고 있다. 데이터 과학 및 머신러닝 도구의 성숙과 클라우드에 쉽게 접근 가능한 머신러닝 플랫폼의 등장이 이 트렌드를 가속화시키는 요인이다. 그러나 기업에서 인공지능이 최대한 활용되려면 유능한 인공지능 실무팀이 갖춰져야 한다. 최고 수준의 인공지능 팀 구성에 나선 4개 기업의 사례를 살펴본다. 성공적인 인공지능 팀의 모습 인공지능 부서가 성공하려면 부서 신설 시점부터 한 가지를 인식하는 것이 중요하다. 서로 다른 활용 능력을 갖춘 여러 사람이 필요하다는 점이다. 보안 정보 회사 로그리듬(LogRhythm)의 크리스 브라지우나스 제품 담당 부사장은 “처음에 우리가 필요로 하는 능력을 다 갖춘 데이터 과학자 한 사람만을 뽑으려고 했다”라고 회상했다. 그는“그러나 겪어보니 인공지능 그룹에는 최소한 3명의 인원이 필요하다는 것을 알게 되었다. 즉, 데이터를 정리하는 데이터 엔지니어, 데이터를 조사하는 데이터 과학자, 그리고 응용프로그램을 구현하는 소프트웨어 엔지니어가 필요하다”라고 말했다. 로그리듬은 지난 12개월 간 인공지능 그룹에 5명을 채용했으며 내년 중에는 그룹 규모를 10명으로 늘릴 계획이다. 전문 서비스 업체 EY의 경우에는 인공지능 담당 업무가 3가지 노선에 따라 세분화된다. 미주지역 EY 세무 인재 대표 마틴 피오레는 “인공지능 담당 업무를 정보 생성과 정보 해석, 해당 정보에 대한 판단 등 3가지로 보고 있다”라며, “현재 정보 생성 기능이 가장 강력한 상태”라고 전했다. 정보, 미디어 기업 톰슨 로이터(Thomson Reuters)의 인공지능 활용 노력은 발전을 거듭해 현재 정보 해석 단계에 진입한 상태다. 로이터 언론인들과의 협력을 통해 개발된 ‘로이터 뉴스 트레이서’(Reuters News Tracer)가 특히 핵심적인 ...

2017.06.16

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13