2024.05.20 (월)
속초14.7℃- 15.9℃
- 철원16.2℃
- 동두천17.1℃
- 파주16.3℃
- 대관령11.7℃
- 춘천15.5℃
백령도15.1℃- 북강릉13.6℃
- 강릉13.9℃
- 동해12.1℃
- 서울17.7℃
- 인천17.0℃
원주14.3℃- 울릉도14.3℃
- 수원15.3℃
- 영월11.5℃
- 충주11.2℃
- 서산14.7℃
- 울진12.0℃
- 청주16.0℃
- 대전13.4℃
- 추풍령11.8℃
안동13.3℃
상주15.8℃- 포항14.8℃
- 군산14.0℃
- 대구14.6℃
- 전주14.2℃
- 울산13.9℃
- 창원17.5℃
- 광주14.3℃
- 부산17.1℃
- 통영16.1℃
- 목포15.6℃
- 여수18.0℃
- 흑산도15.5℃
- 완도14.7℃
- 고창℃
- 순천9.2℃
- 홍성(예)14.2℃
- 12.6℃
- 제주18.3℃
- 고산18.4℃
- 성산14.5℃
- 서귀포17.7℃
- 진주11.8℃
- 강화16.6℃
- 양평14.8℃
- 이천13.6℃
- 인제14.7℃
- 홍천13.0℃
- 태백11.0℃
- 정선군10.6℃
- 제천10.3℃
- 보은12.2℃
- 천안12.5℃
- 보령13.3℃
- 부여11.3℃
- 금산9.7℃
- 12.2℃
- 부안13.6℃
- 임실9.4℃
- 정읍11.8℃
- 남원11.2℃
- 장수8.2℃
- 고창군10.8℃
- 영광군11.6℃
- 김해시16.0℃
- 순창군10.7℃
- 북창원17.2℃
- 양산시14.5℃
- 보성군14.0℃
- 강진군11.9℃
- 장흥11.5℃
- 해남12.1℃
- 고흥11.9℃
- 의령군12.0℃
- 함양군10.2℃
- 광양시16.4℃
- 진도군11.9℃
- 봉화10.4℃
- 영주11.3℃
- 문경13.4℃
- 청송군9.0℃
- 영덕10.8℃
- 의성11.4℃
- 구미14.6℃
- 영천11.6℃
- 경주시12.2℃
- 거창10.0℃
- 합천12.8℃
- 밀양14.9℃
- 산청11.9℃
- 거제15.0℃
- 남해16.6℃
- 14.0℃
실시간 데이터 분석으로 위협요소 사전에 감지
실시간 데이터 분석으로 위협요소 사전에 감지
interview ∣ 로버트라우 스플렁크 아태&일본지역 부사장
- 방창완 편집국장 기자
- 등록 2014.11.13 16:53
- 조회수 3,302
interview ∣ 로버트라우 스플렁크 아태&일본지역 부사장
실시간 데이터 분석으로 위협요소 사전에 감지
방창완 편집국장 bang@ciociso.com
“보안은 선제적인 대응이 중요합니다. 데이터를 활용해 사전에 문제를 감지한다면 기업의 생산성을 높일 수 있을 것입니다”
 |
||
| ▲ 로버트라우 스플렁크 아태&일본지역 부사장 | ||
로버트라우 스플렁크 아시아태평양&일본지역 부사장은 보안에 있어서 사전에 문제를 감지하는 것이 중요하다며, 이는 방대한 데이터 분석을 통해 가능한 일이라고 강조했다. 그는 올초에 국내 금융시장에서 벌어진 카드대란 외에도 금융사기에 대한 사건사고가 심심치 않게 벌어지고 있다는 점을 들어 이에 대응하기 위해서는 어떤 형태의 데이터라고 하더라도 질의를 적극 수용할 수 있는 인프라 환경이 중요하다는 점을 강조했다.
어떤 데이터 형태라도 이를 수용한다
과거에 정형화된 전통적인 분석방법으로는 현재의 위협요소에 대응할 수 없다는 것. 전혀 다른 형태의 방법론이 필요하다는 것이 그의 주장이다. 스플렁크는 하둡과 같은 비정형데이터와 애플리케이션 데이터, 오퍼레이션 데이터 등 어떤 데이터라도 이를 매칭 해 질의에 필요한 내용을 분석할 수 있어 사일로가 전혀 없다는 것이 그의 설명이다.
그는 과거에 CIO들이 사기징후를 파악하거나, 특정 애플리케이션에 대한 운영을 검토하려고 하더라도 이를 수용할 수 있는 방법론이 없어 실제 실행을 포기하는 경우도 있었다고 말했다.
최근 도미노 피자는 스플렁크의 데이터 분석 솔루션을 활용해 배달 프로세스 점검과 도착시간, 인기상품, 캠페인과 프로모션 결과, 새로운 토픽의 필요성과 같은 비즈니스 이슈에 대해 실시간으로 분석함으로써 과거에는 파악할 수 없었던 비즈니스 요인들을 파악할 수 있었다.
제조 기업의 경우는 방대한 데이터를 활용해 공정개선을 이뤘으며 데이터마이닝을 통해 새로운 가치를 찾고 있다는 것이 그의 설명이다. 포스코의 경우, 전체 공정에 대한 엔드 투 엔드 관리를 통해 문제점을 분석하고 이를 해결하는데 스플렁크의 분석 솔루션을 활용했다고 그는 전했다.
로버트라우 부사장은 “하둡 환경에서 데이터에 빠르게 접근하고, 손쉽게 분석할 수 있는 솔루션이 스플렁크의 ‘헝크’라며, 어떤 유형의 데이터든 목적하는 바에 대한 분석을 실시간 이룰 수 있게 해줄 수 있다는 점에서 범용 솔루션으로서의 가치를 극대화하는 것이 우리의 목표”라고 말했다.
보안, 사전위험 감지에도 적용한다
그는 비즈니스를 위한 데이터 분석외에도 보안영역에서 ‘헝크’가 효율적으로 활용될 수 있다고 설명했다. 비즈니스의 40%가 보안영역에서 나오고 있다는 것. 잘 알려져 있는 보안외에 알려지지 않은 영역에 대한 패턴을 분석함으로써 금융 사고에 적극 대응하고 있다는 것이다. 금융권의 부정이체와 같은 사례를 찾아내고 피드백을 주며, 추가인증과 같은 수단을 제공할 수 있다는 것. 기업 내부통제 영역에 있어서도 내부직원 외에 협력업체에 대한 모니터링과 실시간 알람을 통해 피드백을 줄 수 있다.
로(raw) 데이터를 통한 증거제시를 통해 향후 벌어질 수 있는 사고에 대한 대응책도 마련하고 있다. 로버트라우 부사장은 “보고자하는 패턴에 대해 룰을 적용해 이를 실행하는 것이 즉각적으로 이뤄지는 만큼 긴박한 상황에서 대응책이 이뤄진다는 점에서 많은 기업들이 이를 활용하고 있다”고 강조했다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
