본문 바로가기 주메뉴 바로가기

최신IT소식

중앙 로그 관리의 부흥

관리자 2019-05-02 조회수 394

 



중앙 로그 관리의 역할

보안에서 분석에 대한 의존도가 높아지면서 IT 보안 전문가들 사이에서 가장 오래된 툴 중 하나인 로그 관리에 대한 관심이 커지고 있습니다. 위협 모니터링 및 탐지 개선에서 중앙 로그 관리(Central Log Management, CLM)의 역할에 초점을 두고, 단편화된 또는 불완전한 로그 관리 환경이 직면한 과제를 살펴본 가트너의 보고서가 있습니다.

 

이 보고서에서 가트너는 현재 조직이 직면한 로그 관리 과제에 대해 “SIEM 여정을 시작한 기업이 직면하는 상황은 둘 중 하나다. 초기 구현 당시의 투자 부족으로 인해 사용 사례를 감당할 용량이 부족해져 용량을 늘릴 예산을 확보해야 하는 상황, 또는 과잉 라이선스를 취득하는 바람에 사용하지도 않을 용량에 대해 값비싼 유지보수 비용을 SIEM 업체에 몇 년 동안 계속 치를 수밖에 없는 상황”이라고 지적했습니다.

 

이 보고서는 퀘스트가 오랫동안 주창해온 접근 방식을 집중 조명합니다. 리소스는 제한적이고, 성공적인 SIEM 구축을 위해서는 그에 상응하는 예산과 전문 지식이 필요한 탓에 기대한 성과를 달성하지 못하는 조직이 많습니다. 특히 처리되는 데이터의 양을 기준으로 SIEM 비용이 계산되는 경우 알 수 없는 비용도 발생합니다.

 

보안 및 위험 관리 리더를 위한 권장사항

가트너는 보고서에서 보안 모니터링과 운영을 담당하는 보안 및 위험 관리 리더를 대상으로 다음과 같은 권장사항을 제시했습니다.

 

● SIEM 또는 관리형 보안 서비스를 사용할 만큼 리소스 또는 예산이 충분하지 않은 경우 CLM 툴을 사용하여 보안 모니터링 및 규정 준수 사용 사례를 처리한다.

 

● 중간 규모 조직의 경우 기존 IT 및 네트워크 운영 로그 관리 툴을 사용하여 보안 이벤트 로그를 수집하고 관리할 방법을 찾아 본다.

 

● 과잉 사용과 과잉 라이선스를 처음부터 방지하려면 SIEM 구축을 계획할 때 처음부터 CLM 툴을 사용한 다계층적 접근 방법을 고려한다.

 

● 예산 제약으로 인해 수집 및 분석 기능을 확장할 수 없는 기존 SIEM 솔루션이 있는 경우 CLM 툴을 사용하여 기존 SIEM 툴 투자를 더 효과적으로 관리한다.

 

보안 분석의 품질은 전적으로 분석에 사용되는 데이터의 품질에 좌우됩니다. SIEM 솔루션에 공급되기 전에 관련성 없는 데이터를 걸러내고 메시지를 분류하면 SIEM 성능을 개선하고, IT 환경 전반의 구조적 및 비구조적 데이터를 처리할 수 있습니다.

 

CLM 도입에 대해 자세히 알고 싶으시다면, 언제든 퀘스트소프트웨어 코리아로 문의 주시기 바랍니다.

 

[참고 자료]

중앙화된 로그 관리를 통한 SIEM 최적화 방안 : syslog-ng


[ 영문 기사 원문을 보려면 아래 링크를 클릭해주세요. ]

The Renaissance of Central Log Management

 

  • 등록된 댓글이 없습니다.