2015.06.16

'빅데이터 활용 사례 1위, '로그 관리' ... SANS 인스티튜트

Maria Korolov | CSO
SANS 인스티튜드가 발표한 최근 보고서에 따르면, 기업들은 빅데이터 솔루션을 자사의 로그 관리에 가장 많이 사용하고 있는 것으로 알려졌다. 이번 보안 사용 사례는 데이터 아카이빙, 운영 데이터 스토리지, 첨단 분석, 데이터 디스커버리, 검색 등과 상당히 관련이 있다.

IT, 보안, 컴플라이언스 등 전문가 200여 명을 설문조사 결과에 따르면, 빅데이터 프로젝트에서 절반 이상인 55%의 기업이 빅데이터 기술을 로그 관리에 사용해왔다. 게다가 향후 2년 내로 빅데이터를 배포할 계획이 있는 기업 가운데 58%가 로그 관리에 우선순위를 두고 있다고 응답했다.

이 보고서를 후원한 클라우데라의 클라우데라 시큐리티 센터 최고 책임자 샘 헤이우드는 "빅데이터 시스템은 로그 데이터, 침입 경고, 그리고 보안과 연관된 정보들을 다루기에 아주 적합하다"고 말했다.

데이터 볼륨은 크고, 정보는 다양한 데이터 형태로 들어오며, 빠른 속도를 갖고 있다.
헤이우드는 "우리는 하루에 수십억 개의 보안 이벤트들을 처리하는 조직들에 대해 논의하고 있다"며, "다수의 엔드포인트 센서 그리드로부터 데이터를 받아들이는데, 모든 로그 파일들은 어느 시스템이든 펌웨어 업데이트만 하더라도 그 형태가 달라질 것이다"고 말했다.

전통적인 접근 방법으로 이런 정보를 수집한다는 것은 분석가들이 보안 사건을 분석하기 전에 데이터를 편집하는 데만 수일 또는 수주일이 걸려야 한다는 걸 의미한다.

빅데이터는 단지 비용 효율이나 이 데이터를 수집할 수 있는 규모있는 플랫폼만 제공하는 것이 아니라 오랜 시간동안 전통적인 룰 기반과 시그니처 기반의 접근방법으로는 탐지되지 않을 수 있는 교묘한 패턴을 찾아낼 수 있는 분석 도구를 제공한다.

헤이우드는 "사이버보안에서 빅데이터 사용사례는 클 것으로 알고 있었다. 그러나 이렇게 클 줄은 몰랐다"고 전했다.

이번 설문조사는 빅데이터 시스템에 저장하는 데이터 형태에 대해 물었으며 얼마나 많은 민감한 데이터를 저장하고 있는 지에 대해 물었다.

빅데이터 기술을 사용하는 기업 가운데 73%는 개인적인 신원 정보를 저장하기 위해 사용했으며, 64%는 직원 기록, 59%는 지적 자산을 위해, 53%는 지불 카드 정보를, 40%는 국가 안보 데이터를 위해 사용한다고 답했다.

이 보고서는 기업들이 빅데이터 플랫폼에 넣기 시작하는 데이터 신뢰의 단계를 보여준다. 헤이우드는 "빅데이터는 이미 미션 크리티컬한 애플리케이션에 사용할 단계에 이르렀다"고 말했다. editor@itworld.co.kr


2015.06.16

'빅데이터 활용 사례 1위, '로그 관리' ... SANS 인스티튜트

Maria Korolov | CSO
SANS 인스티튜드가 발표한 최근 보고서에 따르면, 기업들은 빅데이터 솔루션을 자사의 로그 관리에 가장 많이 사용하고 있는 것으로 알려졌다. 이번 보안 사용 사례는 데이터 아카이빙, 운영 데이터 스토리지, 첨단 분석, 데이터 디스커버리, 검색 등과 상당히 관련이 있다.

IT, 보안, 컴플라이언스 등 전문가 200여 명을 설문조사 결과에 따르면, 빅데이터 프로젝트에서 절반 이상인 55%의 기업이 빅데이터 기술을 로그 관리에 사용해왔다. 게다가 향후 2년 내로 빅데이터를 배포할 계획이 있는 기업 가운데 58%가 로그 관리에 우선순위를 두고 있다고 응답했다.

이 보고서를 후원한 클라우데라의 클라우데라 시큐리티 센터 최고 책임자 샘 헤이우드는 "빅데이터 시스템은 로그 데이터, 침입 경고, 그리고 보안과 연관된 정보들을 다루기에 아주 적합하다"고 말했다.

데이터 볼륨은 크고, 정보는 다양한 데이터 형태로 들어오며, 빠른 속도를 갖고 있다.
헤이우드는 "우리는 하루에 수십억 개의 보안 이벤트들을 처리하는 조직들에 대해 논의하고 있다"며, "다수의 엔드포인트 센서 그리드로부터 데이터를 받아들이는데, 모든 로그 파일들은 어느 시스템이든 펌웨어 업데이트만 하더라도 그 형태가 달라질 것이다"고 말했다.

전통적인 접근 방법으로 이런 정보를 수집한다는 것은 분석가들이 보안 사건을 분석하기 전에 데이터를 편집하는 데만 수일 또는 수주일이 걸려야 한다는 걸 의미한다.

빅데이터는 단지 비용 효율이나 이 데이터를 수집할 수 있는 규모있는 플랫폼만 제공하는 것이 아니라 오랜 시간동안 전통적인 룰 기반과 시그니처 기반의 접근방법으로는 탐지되지 않을 수 있는 교묘한 패턴을 찾아낼 수 있는 분석 도구를 제공한다.

헤이우드는 "사이버보안에서 빅데이터 사용사례는 클 것으로 알고 있었다. 그러나 이렇게 클 줄은 몰랐다"고 전했다.

이번 설문조사는 빅데이터 시스템에 저장하는 데이터 형태에 대해 물었으며 얼마나 많은 민감한 데이터를 저장하고 있는 지에 대해 물었다.

빅데이터 기술을 사용하는 기업 가운데 73%는 개인적인 신원 정보를 저장하기 위해 사용했으며, 64%는 직원 기록, 59%는 지적 자산을 위해, 53%는 지불 카드 정보를, 40%는 국가 안보 데이터를 위해 사용한다고 답했다.

이 보고서는 기업들이 빅데이터 플랫폼에 넣기 시작하는 데이터 신뢰의 단계를 보여준다. 헤이우드는 "빅데이터는 이미 미션 크리티컬한 애플리케이션에 사용할 단계에 이르렀다"고 말했다. editor@itworld.co.kr


X