저가치 데이터 효율적으로 저장하는 ‘보안 데이터 레이크’...비용↓탐지 효율↑
저가치 데이터 효율적으로 저장하는 ‘보안 데이터 레이크’...비용↓탐지 효율↑
보안 팀은 위협 조사 및 대응에 필요한 관련 로그를 확보하는 것과 데이터 보존 비용의 균형을 맞추는 데 어려움을 겪는다. 실제로 글로벌 MDR 솔루션 기업 레드 캐너리(Red Canary)가 의뢰하고 센서
www.gttkorea.com
- 배경
- 보안 팀은 위협 탐지를 위한 로그 확보와 데이터 저장 비용 간의 균형에 어려움 존재
- 기존 SIEM 시스템에 저장된 데이터 중 실제 탐지에 유효한 데이터는 35%에 불과
- SIEM 저장 비용으로 인해 불필요한 데이터는 삭제하거나 저장을 포기하는 사례 증가
- 설문조사 주요 결과
- 보안 전문가 84%는 보안 데이터 레이크(Security Data Lake) 도입 시 SIEM 비용 대비 가치를 극대화할 수 있다고 응답
- 62%는 규정 준수를 위해 불필요한 데이터를 저장하는 것에 피로감을 호소
- 단 13%만이 저가치 데이터를 분리 저장하는 전략을 도입
- 레드 캐너리 보안 데이터 레이크의 주요 기능
- 대량의 로그(방화벽, DNS, SASE 등)를 비용 효율적으로 저장 및 보존
- Amazon S3, Syslog 수집기 등 외부 스토리지로 원시 로그 저장 가능
- JSON 문자열, Syslog 메시지 등 줄 단위 텍스트 저장 방식 지원
- 거버넌스 요구 충족을 위한 무기한 저장 및 필요 시 전송 기능 제공
- SQL 기반 검색, IP, 호스트 이름, URL, 시간 범위 등 다양한 필터링 지원
- 위협 분석을 위한 기본 통계 분석 기능 포함
- SIEM과의 연계 및 독립성
- 기존 SIEM의 과도한 저장 비용 부담을 완화
- SIEM이 없어도 운영 가능한 독립 실행형 로그 관리 솔루션 제공
- SIEM과 병행 운용 시 주요 탐지 데이터만 SIEM에 저장, 나머지는 보안 데이터 레이크에 저장하는 방식 가능
- 결론
- 보안 데이터 레이크는 비용 효율성과 탐지 가용성의 균형을 위한 대안으로 부상
- 위협 탐지에 직접 기여하지 않는 로그는 고비용 SIEM에 저장하는 것이 비효율적임
- 보안 팀은 데이터의 가치를 기준으로 저장 전략을 재설계해야 하며, 거버넌스를 만족하면서도 탐지 효율을 유지하는 구조가 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 블랙야크 해킹 사고로 고객정보 34만건 유출, 유통업계 전반 보안 경고등 (0) | 2025.03.30 |
|---|---|
| Tata Technologies 대상 Hunters International 랜섬웨어 공격 분석 (0) | 2025.03.30 |
| 제조업계를 겨냥한 사이버 공격 증가와 대응 미비 현황 (0) | 2025.03.30 |
| 해커의 관점에서 분석한 금융 본인 인증 체계의 취약점과 대응 방안 (0) | 2025.03.30 |
| 블랙바스타와 캑터스 랜섬웨어 조직의 내부 분열과 위협 분석 (0) | 2025.03.30 |