지난해 미라이 악성코드를 이용한 봇넷 디도스 공격은 트래픽 규모가 막대했을 뿐만 아니라 수십만 대의 사물인터넷 기기를 악용했다는 점에서 보안 업계에 큰 충격을 안겼다. 이후 기존 보안 체계의 대안으로 기업 내외부의 다양한 정보를 수집해 보안 위협을 관리하는 ‘섹옵스(SecOps)’ 방법론이 급부상했고, 이를 구현하는 컨트롤 타워로서 ‘SIEM’ 솔루션이 함께 주목을 받았다.
그러나 SIEM을 제대로 활용하는 기업은 생각보다 많지 않다. 제한적인 로그 수집부터 빈약한 분석까지 ‘반쪽짜리’라는 지적도 나온다. 기업이 처한 새로운 보안 위협과 SIEM의 가치를 ‘온전히’ 활용하기 위한 조건을 살펴본다.
본 콘텐츠를 다운로드 받아 주시는 분들 중
추첨을 통하여 70분께 [ 스타벅스 카페라떼 기프티콘 ] 을
증정해 드립니다.
<주요 내용>
- 반쪽짜리 SIEM과 기업 SOC의 과제
- ‘온전한’ SIEM의 조건
- 국내 SIEM 시장의 2가지 특징
- 프로젝트 ‘허큘리스’로 로그 분석 더 빨라진다
- SIEM, 끝없는 위협에 대한 컨트롤 타워