관리해야 하는 보안영역이 확장되고 있는 것에 대한 대책 갈구
새로운 하드웨어 구입·인력 채용·직원 교육이 되어야 가능한 일
http://www.boannews.com/media/view.asp?idx=47852
▲ 예뻐지기 위해서 도구가 필요하듯, 보안강화를 위해서도 도구가 필요
1. 시스코의 OpenSOC
“더 이상 기존의 위협 탐지 기능에만 머무르고 있을 수 없다.” 시스코(Cisco) 시스템의 파블로 살라자르(Salazar) 매니저가 말했다. 실제로 빅데이터 분석이 가능한 애플리케이션에 대한 니즈가 갈수록 높아지고 있어 시스코는 결국 지난해 11월, 보안 분석 프레임워크인 OpenSOC를 오픈 소스로 공개하기로 했다고 밝혔다. 이는 비정상적인 데이터를 찾아내는 어노말리(anomaly) 탐지 및 보안사고 포렌식 플랫폼 등 다양한 기능을 갖추고 있다. 이를 위해 스톰(Storm), 카프카(Kafka), 엘라스틱서치(Elasticsearch) 등을 포함한 하둡(Hadoop)의 에코시스템의 요소들을 통합시켜 활용하고 있어 패킷 캡쳐, 인덱싱(indexing), 저장, 데이터 스트리밍 처리, 배치(batch) 처리, 실시간 검색, 집계 등이 가능하다. OpenSOC는 여기를 누르면 연결된다.
2. 커뮤니티 버전의 infinit.e
두 번째는 빅데이터 플랫폼인 이카나우(IKANOW)가 오픈소스로 공개한 보안 분석 툴이다. 이는 infinit.e라는 툴로 서드 파티 애플리케이션들을 통합하여 수집, 검색, 데이터 위젯(widget), 엑스포트(export) 기능이 가능하다. 이러한 infinit.e 툴은 무료로 사용할 수 있는 커뮤니티 버전과 유료로 사용하는 기업용 버전 두 가지가 있으며 커뮤니티 버전의 경우 기업용의 기본적인 기능만을 갖추고 있다. 비록 기본적인 기능이라고는 하지만 수집, 저장, 프로세스, 리트라이브(retrieve), 분석, 비체계화 되어 있는 문서 및 체계화되어 있는 기록 구분 등과 같은 핵심적인 기능은 수행할 수 있다. 또한 수집된 모든 소스들을 하나의 데이터 모델로 변형시켜 공통된 쿼리(query)를 만들어내는가 하면 알고리즘 스코어링 및 전반적인 데이터세트 분석까지 가능하다. 해당 툴은 여기를 누르면 연결된다.
3. 스플렁크(Splunk)
실시간 빅데이터 분석 플랫폼인 스플렁크(Splunk)도 무료 분석 툴을 제공하고 있다. 이는 데이터 인덱싱 및 맵리듀스(MapReduce) 기능을 통해 보안사고 정보들을 수집하고 분석하여 통계까지 낼 수 있다. 또한 위협 관련 기밀 데이터들을 기반으로 문서의 위협여부가 구분할 수 있다. 이는 여기를 누르면 다운받을 수 있다.
4. 에얼리언볼트(AlienVault)의 OTX
에얼리언볼트(AlienVault)의 OTE(Open Threat Exchange)는 소프트웨어 툴이 아니다. 이는 글로벌 위협 연구원 및 보안 전문가들에게 접속 권한을 제공하는 플랫폼인데 위협정보 공유는 물론 공동 리서치까지 진행되고 있다. 다양한 소스를 통해 응집된 데이터들을 보안 인프라스트럭처를 만들어내고 이를 지속적으로 업데이트하여 멤버들이 활용하고 있다. 각종 최신 위협정보, 트렌드, 기술에 대한 정보를 토론하는 등 활발하게 운영되고 있는 공간이다. OTX는 여기를 눌러 가입할 수 있다.
5. 오픈소스 위협 기밀 시스템 구축
심바이오시스 국제 대학교(Symbiosis International University)의 정보기술 센터 연구원들이 위협 기밀 시스템을 구축했다. 진화하는 사이버위협에 맞서 비용 효율과 유동성이 높은 솔루션이라는 것이 그들의 주장이다.
“우리가 만든 솔루션은 심플하고 구축하고 사용하기가 매우 쉽다.” 사바리 기리쉬 나이르(Sabari Girish Nair)와 프리티 퓨리(Priti Puri) 박사의 설명이다. 해당 시스템은 지속되는 보안위협의 보안 로그 및 프로필을 저장하고 관리할 수 있다.
출처 : 보안뉴스
댓글