한국에서도 빅데이터 플랫폼을 정보보안 솔루션에 접목하는 시도가 결과물을 내놓기 시작했다. 지난해 빅데이터 플랫폼을 기반으로 원격관제 서비스를 내놓은 SK인포섹이 상세한 내용을 공개했다.
맵알테크놀러지코리아는 24일 서울 삼성동에서 기자간담회를 열고 SK인포섹(대표 안희철) 보안 플랫폼에 맵알 컨버지드 데이터 플랫폼의 실시간 데이터 및 로그 분석 기능을 탑재했다고 발표했다
SK인포섹은 2015년 보안관제 서비스에 빅데이터 플랫폼을 활용하기로 결정하고 개발 프로젝트를 시작했다. 작년 빅데이터를 접목한 원격관제 솔루션 시큐디움을 출시하고 서비스를 제공하고 있다.
채영우 SK인포섹 부장은 “보안도 이제 모든 이벤트를 살펴보고 처리해야 한다”며 “BPM 기반 관제 프로세스 구축, 취약점 식별 자동화, 관제 운영 고도화 등을 목표로 프로젝틀르 진행했다”고 설명했다.
채영우 부장은 “2015년부터 1년간 여러 빅데이터 플랫폼을 검증하고 작년 실제 구현해 10월부터 원격 관제에 적용했다”며 “전체 관제 사이클 중에 모든 것을 우리 회사가 만들 수 없으니 빅데이터 에코시스템을 관리할 수 있는 업체와 협업하게 됐다”고 말했다.
SK인포섹 시큐디움은 패턴이나 엔진을 업데이트하지 않고도 탐지가능한 인텔리전스 데이터베이스를 구축하고, 취약점-로그-패킷-분석 등의 과정을 통해 관제 서비스를 제공한다.
분산 로그 수집용으로 플럼을 사용하고, 카프카로 데이터와 데이터 사이의 분산 큐를 관리한다. 스파크 스트리밍 엔진으로 실시간 분석을 운영하고, 복합 룰 처리 엔진인 맵알 드룰즈로 실시간 탐지를 운영하고 있다. 각종 데이터는 포스트그레SQL과 엘라스틱서치, 하둡분산파일시스템 등에 저장되고 분석된다.
채 부장은 “침해 대응 자동화의 경우 위협을 탐지한 후 실제 조치까지 모든 처리를 자동화하는데, 네트워크 장비의 룰과 정책 업데이트 부분에 사용하고 있다”며 “향후 자동격리와 자동치료, 머신러닝과 I-DB 등을 주요 관심사로 두고 있다”고 말했다.
그는 맵알의 빅데이터 플랫폼을 도입한 이유로 성능, 안정성, 한국지원능력 등을 꼽았다. 보안 데이터가 수백~수천 바이트 크기에 불과한데, 맵알 솔루션은 소량 데이터 처리에 강점을 가져 빠른 속도를 제공한다.
맵알 컨버지드 데이터 플랫폼은 네트워크에서 알려진 위협을 트래킹 및 저장하는데 빅데이터를 사용할 수 있도록 지원한다. 플랫폼 전반에서 즉각적으로 데이터를 처리 및 분석할 수 있는 실시간 기능을 통해 기업에 강력한 경쟁력을 제공한다.
관련기사
- "특기 살릴까, 보폭 넓힐까"…보안업계 올해 전략은2017.02.24
- SK인포섹, 빅데이터 엔진 기반 보안 플랫폼 출시2017.02.24
- 맵알, 금융사 대상 리스크관리 솔루션 출시2017.02.24
- 맵알, 엔터프라이즈급 스파크 배포판 출시2017.02.24
맵알은 기업에 보다 빠른 침해탐지 및 실시간 검색 성능을 제공하며, 장애상황에서도 업무 연속성을 보장해 신뢰성을 확보할 수 있도록 한다. 또한 실시간 보안 데이터의 메시지 유실 가능성을 제거하고, 데이터 정합성을 보장한다. 스파크 기반의 배치 및 실시간 처리, 기계 학습을 통해 기존의 사일로 처리 방식이 아닌 단일의 컨버지드 빅데이터 플랫폼에서 서비스를 제공함으로써 기업들이 성능 및 확장성, 상호운영성, 업무효율성 등을 크게 향상시킬 수 있도록 지원한다.
김점배 맵알테크놀러지스 코리아 지사장은 “맵알은 맵알 플랫폼이 제공하는 신뢰성, 탄력성 및 속도 이점을 기반으로 고객 및 파트너 기업들이 한 단계 성장 및 도약할 수 있도록 적극 지원하고 있다”며 “맵알테크놀러지스 코리아는 밀접한 협업을 통해 SK인포섹은 물론 맵알 에코시스템 구성원 모두가 급변하는 IT 환경에 대응해 비즈니스 가속화를 실현할 수 있도록 앞장설 것”이라고 강조했다.
