|
|
|
¡ã ¿µ³²ÀÌ°ø´ëÇб³ »çÀ̹öº¸¾ÈÇаú, SPLUNK ±³À° ½Ç½Ã |
[´º½º¿¡µà½Å¹®] ±è¼øº¹ ±âÀÚ = ¿µ³²ÀÌ°ø´ëÇб³(ÃÑÀå ¹ÚÀçÈÆ) LINC+ »ç¾÷´Ü°ú SPLUNK ÄÁ¼³Æà Àü¹®±â¾÷ÀÎ ¢ß¸®´Ï¾î¸®Æ¼(´ëÇ¥ Çѽ¿¬)´Â Áö³ 6¿ù 8ÀϺÎÅÍ 26ÀϱîÁö »çÀ̹öº¸¾ÈÇаú Á¤º¸º¸¾ÈÀü¹®°¡¹Ý ÇлýµéÀ» ´ë»óÀ¸·Î SPLUNK ±³À°À» ½Ç½ÃÇß´Ù.
À̹ø ±³À°Àº Áö³ 5¿ù 24ÀÏ ¿µ³²ÀÌ°ø´ëÇб³¿Í ¢ß¸®´Ï¾î¸®Æ¼°¡ ¸ÎÀº ½Ç¹«Àû Á¤º¸º¸¾ÈÀü¹®°¡ ¾ç¼º Çù¾à¿¡ µû¶ó ¸¶·ÃµÆÀ¸¸ç, SPLUNK ±³À°À» ÅëÇØ »çÀ̹öº¸¾ÈÇаúÀÇ Àü°ø½ÉÈ°úÁ¤ÀÎ Á¤º¸º¸¾ÈÀü¹®°¡¹Ý ÇлýµéÀÇ Ãë¾÷¿ª·® Çâ»óÀ» À§ÇØ ÁøÇàµÆ´Ù.
SPLUNK´Â º¸¾È½Ã½ºÅÛÀ̳ª ¼¹ö, DB µî¿¡¼ ¹ß»ýÇÏ´Â µ¥ÀÌÅ͸¦ ½Ç½Ã°£À¸·Î ¼öÁý·ºÐ¼®ÇÏ°í, À̸¦ ½Ã°¢ÈÇØÁÖ´Â ºòµ¥ÀÌÅÍ ¹× Á¤º¸º¸¾È ºÐ¼® 1À§ Ç÷§ÆûÀÌ´Ù.
Á¤º¸º¸¾ÈºÐ¾ß¿¡¼´Â »çÀ̹ö°ø°ÝÀ» ¿¹¹æÇϱâ À§ÇØ SPLUNK·Î ´Ù¾çÇÑ ITÀڻ꿡¼ ¹ß»ýµÇ´Â Á¤º¸¿Í »çÀ̹ö°ø°Ý°ú °ü·ÃµÈ Á¤º¸¸¦ ¼öÁýÇÏ°í »óÈ£ ¿¬°ü ºÐ¼®À» ÇÏ´Â SIEM(Security Information and Event Management) ¿ëµµ·Î È°¿ëÇÏ°í ÀÖ´Ù.
À̹ø ±³À°¿¡¼´Â »çÀ̹öº¸¾È°úÀÇ º¸¾È°üÁ¦¼¾ÅÍ¿¡¼ ¹ß»ýÇÏ´Â ´Ù¾çÇÑ º¸¾È½Ã½ºÅÛ ·Î±×µéÀ» SPLUNK¸¦ ÅëÇØ ºÐ¼®ÇÏ°í ½Ã°¢ÈÇÏ´Â °úÁ¤À» ÇлýµéÀÌ Á÷Á¢ ½Ç½ÀÇÏ¸ç ±³À°ÀÇ ÀÌÇظ¦ ³ô¿´´Ù.
¿µ³²ÀÌ°ø´ëÇб³ Á¤º¸º¸¾ÈÀü¹®°¡¹ÝÀº 2019³âµµºÎÅÍ »çȸ¸ÂÃãÇü±³À°°úÁ¤À» °³¼³ÇÏ°í À̱۷ç½ÃÅ¥¸®Æ¼, ½ÎÀ̹ö¿ø, À§ÁîÄÚ¸®¾Æ, ¾¾¿¡ÀÌ¿¡½º µî ÃÑ 11°³ÀÇ Á¤º¸º¸¾ÈÀü¹®±â¾÷°ú »êÇÐÇù·ÂÀ» ü°áÇϸç, ±â¾÷¿¡¼ ÇÊ¿ä·Î ÇÏ´Â ¸ÂÃãÇü ½Ç¹« ±³À°À» ½Ç½ÃÇÏ°í ÀÖ´Ù.