아이마켓코리아 IT 사업부에서는 실시간 빅데이터 분석 솔루션인 Splunk>의 정식 유통(이하 스플렁크)과 더불어서 스플렁크의 빅데이터 엔진을 활용하여 실시간의 기업내의 로그를 분석하여 보안 이상징후를 사전에 탐지하는 보안사고 이상징후탐지시스템인 MOUM을 정식으로 유통합니다.
실시간 빅데이터 분석 솔루션인 스플렁크는 기술 인프라, 보안 시스템 및 비즈니스 어플리케이션에 의해 생성된 빅데이터를 분석하여 비즈니스 성과를 도출 할 수 있으며, 이를 간단하게 시각화하여 보고서를 제작할 수도 있습니다.
스플렁크의 기업용 버전인 Splunk Enterprise는 고객 클릭스트림과 트랜잭션에서 보안 이벤트 및 네트워크 작업에 이르기까지 모든 것을 모니터링하고 분석하여 머신데이터(Marchine-Generated Data)에서 가치 있는 운영 인텔리전스를 쉽게 얻을 수 있도록 지원합니다.
또한, 스플렁크의 강력한 인덱싱을 바탕으로 한 검색 기능과 시각화 기능, 사전 패키징된 이용사례 콘텐츠를 다양하게 활용하여 스플렁크를 사용하는 모든 고객은 신속하게 결과를 도출하고 공유할 수 있는 강력한 빅데이터 솔루션입니다.
웹브라우저 및 Apple iOS, Android 어플리케이션을 지원하여 유비쿼터스 업무 환경에서 스플렁크를 사용할 수 있습니다. 스플렁크는 세계적인 피자프랜차이즈인 도미노피자, 세계적인 게임회사인 UbiSoft에서 이미 도입하여 운영하고 있습니다.
(※ 실시간 빅데이터 분석 솔루션 Splunk 소개 : http://itblog.imarketkorea.com/169)
그리고, 빅데이터의 로그를 분석하여 보안사고의 이상 징후를 판별하는 모니터링 시스템인 'MOUM'은 빅데이터 엔진을 기반으로 내부 사용자의 정보유출을 방지하는 보안 솔루션으로 검증된 5W1H 시나리오를 제공합니다. MOUM은 내부정보유출 탐지 정책을 수립하고 추적해 실시간으로 이상징후를 파악해 사고대응을 할 수 있도록 하는 시스템으로 시나리오, 컴플라이언스별, 부서별 증상을 파악하고 빠른 대응을 할 수 있는 솔루션입니다.
정보유출 이상 징후가 감지되면 해당 직원에게 메일을 자동으로 보내게 되어 있기 때문에 담당 직원이 이를 확인하고 그 결과는 상급자가 확인한 후에 최종으로 보안담당자가 정당한 내용인지 아닌지를 직접 판별할 수는 신뢰성 있는 프로세스를 구축할 수 있습니다.
대표적인 시나리오로는 고객정보오남용, 내부중요정보유출, 이상금융거래, 외부침입 시나리오가 있습니다.
'MOUM(모음)'은 최근에 많이 발생하고 있는 내부자료 유출사고, 산업스파이 등으로 인한 기업 피해가 심각한 사고로 발생하고 있는 요즘 최근 주목받고 있는 솔루션으로 다양한 산업 분야에서 고객사를 늘려가고 있습니다.
보안사고 이상징후감지솔루션인 'MOUM'은 빅데이터 분석 솔루션인 'Splunk>'와 같이 연동하여 사용할 수 있으며 스플렁크의 로그데이터를 기반으로 높은 효용성을 보여줍니다.
빅데이터 처리 엔진인 Splunk(스플렁크) 및 보안이상징후 탐지시스템인 MOUM(모음)에 대한 문의는 아래 아이마켓코리아 담당자에게 연락주시기 바랍니다.
윤 용 비
주임 │ IT 솔루션 영업팀
TEL : +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
