차세대 보안환경 구축을 위해 보안위협에 대한 지속적이고 포괄적인 통합 모니터링 대응 체계인 '정보보호 통합 플랫폼’을 목표로 구축 중에 있던 **은행이 수많은 보안 정보처리 시스템 및 솔루션에서 생성되는 보안 위협 데이터에 대한 분석을 사람이 실시간으로 할 수 없으며, 개별 솔루션에 대한 통합 모니터링 체계가 구성되지 않은 보안 환경의 한계점을 개선해야 하는 상황이었습니다.
통합 정보보호를 위한 솔루션
위의 요구조건을 모두 만족시킬 수 있는 솔루션을 찾던중 이기종 개별 보안솔루션에서 발생한 위협징후 데이터를 통합플랫폼에서 실시간 수집·분석 및 상호 연관 위협을 파악해 더 많은 외부 위협에 대응할 수 있는 통합 대시보드를 구성하고 사용자 정의 검색에 의한 정책 적용 현황과 위협 행위 연계 분석이 가능한 로그프레소 기반의 정보보호 통합플랫폼을 구축 하였습니다.
로그프레소 정보보호 통합플랫폼는 각 보안시스템의 데이터 분석기능을 통해 이상징후 연계분석과 정책현황을 총괄하게 되면서 해결방안을 제시하였습니다.
통합 정보보호 플랫폼 구축 효과
로그프로세 정보호 통합플랫폼은 기존 통합보안관리시스템(ESM)에서 수행하는 네트워크 기반의 외부 침해 위협뿐 아니라 서버보안, PC보안 등 내부 발생 위협에 대해 상관 분석을 통해 포괄적 대응을 할 수 있다.
또 자가 학습을 통한 보안 위협 탐지 자동화를 구현했다. 디도스(DDoS) 공격, 비정상 통신, 시스템 장애 등 이상 징후에 대한 사전 예측도 가능하며 특히, 실시간 보안정책 현황 및 침해사고 대응 등에 대한 전체 현황을 경영진부터 업무 담당자까지 일관된 데이터 뷰와 통합된 보안정책 현황을 파악하고, 침해사고에 대한 적시 대응과 사전, 사후 정보보호 통제를 강화하게 되었습니다.
○ ○ 은행 구축사례
<통합 정보보호 플랫폼>
차세대 보안환경 구축을 위해 보안위협에 대한 지속적이고 포괄적인 통합 모니터링 대응 체계인 '정보보호 통합 플랫폼’을 목표로 구축 중에 있던 **은행이 수많은 보안 정보처리 시스템 및 솔루션에서 생성되는 보안 위협 데이터에 대한 분석을 사람이 실시간으로 할 수 없으며, 개별 솔루션에 대한 통합 모니터링 체계가 구성되지 않은 보안 환경의 한계점을 개선해야 하는 상황이었습니다.
위의 요구조건을 모두 만족시킬 수 있는 솔루션을 찾던중 이기종 개별 보안솔루션에서 발생한 위협징후 데이터를 통합플랫폼에서 실시간 수집·분석 및 상호 연관 위협을 파악해 더 많은 외부 위협에 대응할 수 있는 통합 대시보드를 구성하고 사용자 정의 검색에 의한 정책 적용 현황과 위협 행위 연계 분석이 가능한 로그프레소 기반의 정보보호 통합플랫폼을 구축 하였습니다.
로그프레소 정보보호 통합플랫폼는 각 보안시스템의 데이터 분석기능을 통해 이상징후 연계분석과 정책현황을 총괄하게 되면서 해결방안을 제시하였습니다.
로그프로세 정보호 통합플랫폼은 기존 통합보안관리시스템(ESM)에서 수행하는 네트워크 기반의 외부 침해 위협뿐 아니라 서버보안, PC보안 등 내부 발생 위협에 대해 상관 분석을 통해 포괄적 대응을 할 수 있다.
또 자가 학습을 통한 보안 위협 탐지 자동화를 구현했다. 디도스(DDoS) 공격, 비정상 통신, 시스템 장애 등 이상 징후에 대한 사전 예측도 가능하며 특히, 실시간 보안정책 현황 및 침해사고 대응 등에 대한 전체 현황을 경영진부터 업무 담당자까지 일관된 데이터 뷰와 통합된 보안정책 현황을 파악하고, 침해사고에 대한 적시 대응과 사전, 사후 정보보호 통제를 강화하게 되었습니다.
#은행 #정보보안 #정보통제 #이기종간보안모니터링 #통합정보보플랫폼 #필요성 #로그프레소 #이데아텍