BigB
헬로원
일반
이기종의 보안 장비에서 발생하는 로그를 수집 및 적재 하여 분석하는
시스템
* 시연동영상 : https://youtu.be/EUgvTrw_JFA
후원기업상_유엔진솔루션즈상
2018 년
보안

대형 보안 사고로 인해 보안의 중요성이 강조되고, 기업들은 이를 예방하고 통제하기 위한 목적으로 여러 종류의 보안 솔루션을 도입하고 있다. 이러한 과정에서 가장 대표적인 것이 통합 보안 관리(ESM)이다. 최근 발생하는 침해 사고의 위협 동향을 살펴보면, 개별 솔루션의 방어로는 한계가 있어, 다양한 보안 솔루션을 도입하여, 이로 인해 발생하는 많은 로그 데이터를 수집, 관리 하기 위해서 통합 보안 관리(ESM)을 도입한다. ESM으로 사용하는 대표적인 제품에는 ArcSight, Radars, Splunk 등이 있다. 그러나 ESM을 도입하기 위해서는 많은 비용이 소요되며, 특히 ESM을 효과적으로 운용하기 위해서는 상관 분석 규칙을 적용해야 하며, 이는 추가적인 운영 비용이 필요하다.


제안하는 과제는 오픈 소스를 기반으로 이 기종의 보안 솔루션을 수집하고, 관리 및 가시화 하는 시스템을 개발하고자 한다. 또한 수집하는 로그를 분석하여, 상관 분석을 생성할 수 있는 기능을 제공하여, 상용 제품에서 제공하지 않는 차별화된 기능을 제공하고, 이를 통해 고도화된 침입에 대응하는데 목적이 있다.

맨 위로
맨 위로