로그관리 최적화 NDR 솔루션…‘로그 데이터 집계 기능’으로 데이터 저장 비용↓보안↑
로그관리 최적화 NDR 솔루션…‘로그 데이터 집계 기능’으로 데이터 저장 비용↓보안↑
현대 기업의 보안 운영 센터(SOC)는 점점 증가하는 네트워크 로그 데이터 처리에 어려움을 겪고 있다. 다양한 보안 이벤트와 트래픽 기록으로 방대한 데이터가 생성되며, 이를 SIEM(Security Information
www.gttkorea.com
- 로그 데이터 집계 기능 개요
- 코어라이트(Corelight) NDR 솔루션에 로그 데이터 집계 기능 추가
- SIEM 시스템으로 전송되는 로그 데이터를 전송 전 요약 및 우선순위 지정
- 데이터 전송량을 줄여 저장 비용 절감 및 위협 탐지 속도 향상
- conn, dns, http, ssl, files, weird 6가지 로그 유형에 적용
- 주요 기능과 기대 효과
- 운영 효율 개선
- 로그 데이터 양을 40%에서 최대 80%까지 줄여 데이터 쿼리 실행 시간 단축
- 인시던트 대응 시간 최대 70% 단축으로 빠른 위협 탐지 가능
- SOC팀의 업무 비효율 해소 및 빠른 위협 대응 지원
- 보안 가시성 향상
- 데이터 볼륨 축소에도 로그 세분성, 시간 간격 및 무결성 유지
- 중요한 보안 인사이트 유지로 지속적인 위협 식별과 장기적 패턴 분석 가능
- 보존 기간을 최대 500% 연장해 사후 위협 탐지 및 심층 포렌식 분석 지원
- 유연한 통합
- 추가 파이프라인 도구 없이 기존 SIEM 시스템과 원활한 연동 가능
- 새롭게 발견된 보안 지표에 대한 장기적 보존 및 심층 분석 지원
- 운영 효율 개선
- 보안 운영 센터(SOC) 이점
- SIEM 수집 비용 절감 및 데이터 저장 비용 대폭 감소
- 로그 데이터의 과도한 발생 문제 해소로 인시던트 조사 효율 개선
- 데이터 볼륨 감소로 위협 탐지의 정확성 및 속도 동시 확보
- 보안팀의 자원 부담 완화 및 핵심 보안 인사이트에 집중 가능
- 결론
- 로그 데이터 집계 기능은 현대 보안 환경에서 데이터 폭증 문제 해결에 기여
- SOC팀은 핵심 보안 이벤트에 집중하며, 빠르고 정확한 위협 탐지 및 대응 가능
- 보안 무결성을 유지하면서도 비용 효율성과 운영 효율성 동시 달성
- 장기적 로그 보존으로 지속적인 위협 탐지 및 포렌식 분석 강화 가능
- 기업은 적절한 로그 관리 최적화를 통해 보안 가시성을 확보하고 비용 부담을 줄일 수 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 의료 산업 특화 SBOM 취약점 관리 솔루션 헬름 기능 고도화 (0) | 2025.02.23 |
|---|---|
| 공공 및 민간 제로트러스트 보안 모델 확산 노력 (1) | 2025.02.23 |
| 중고 HDD 위조 논란과 보안 문제 (0) | 2025.02.23 |
| 최근 글로벌 보안 이슈 요약(2025.02.20) (0) | 2025.02.23 |
| 사이버 범죄자들의 새 표적, 비밀번호 관리자와 브라우저 저장소 (0) | 2025.02.23 |