[로그분석특집] 이디엄 '로그프레소'

이디엄(대표 양봉열)은 데이터 분석 스타트업이다. 이디엄 통합로그관리 솔루션 ‘로그프레소 (LOGPRESSO)’를 업그레이드해 통합로그 시장을 공략한다.

로그프레소는 IT 인프라에서 발생하는 다양한 데이터를 수집, 저장, 분석, 시각화 등에 이르는 전체적인 작업을 통합한다. 빅데이터를 실시간으로 스트림 분석하는 솔루션이다. 각종 컴플라이언스를 만족시키는 것부터 효과적이고 신속한 보안 침해사고 분석, 데이터 위변조 방지 등 통합로그 관리체계를 지원한다.

로그프레소는 수천만건 이벤트 실시간 스트림을 분석한다. 실시간 스트림 조인 분석과 필드 인덱스 기반 초고속 데이터 검색 기능 등을 새로 추가했다. 기업 IT 인프라에서 발생하는 다양한 보안 리스크를 완화할 수 있을 것으로 기대된다.

로그프레소는 특허 등록된 빅데이터 스트림 분석 기술을 기반으로, 실시간 보안 분석과 경보 기능을 제공한다. 특히 실시간 빅데이터를 스트림 조인 분석과 복합 이벤트 처리(CEP) 분석을 한다. 실시간으로 쏟아지는 각종 보안 위협을 보다 신속하게 탐지하고 대응한다.

데이터 검색과 분석 성능도 대폭 개선했다. 필드 인덱스 기술로 쉽고 정교하게 데이터 인덱싱을 한다. 기존 풀텍스트 검색보다 10배 이상 빨라진 검색 엔진으로 보안 침해 사고를 보다 쉽고 빠르게 분석한다.

이렇게 IT 인프라 전반에 걸쳐 발생하는 각종 보안 위협에 실시간으로 대응하는 것을 시작으로, 인프라 자원에 대한 모니터링, 각종 보안사고 분석, 로그 원본 보존 및 관리까지 IT 인프라 관리에 필요한 다양한 요구사항을 한 개 솔루션에서 자연스럽게 통합했다.

2013년 제품을 발표한 이후 통신사, 금융기관, 공공기관 등 많은 고객이 로그프레소를 도입했다. 하루에 10테라바이트(TB) 이상 로그 데이터가 발생하는 LG유플러스는 기존 인프라로는 하루 로그 데이터 분석에 3일 이상 소요됐다. 로그프레소를 도입해 하루 데이터를 분단위로 분석할 수 있는 체계를 갖췄다.

SK플래닛은 로그프레소를 활용해 전국 IDC에서 발생하는 로그에 대해 원본 로그의 통합 관리, 위변조 방지 암호화 저장을 수행해 다양한 컴플라이언스 이슈를 해결했다. 동시에 전체 인프라에서 발생하는 보안 사고와 장애 추적 업무를 수행하는 종합 대응 시스템을 만들었다.

관세청은 개인정보 유출 사고 방지를 위해 로그프레소를 도입했다. 개인정보를 다루는 모든 시스템 업무 로그와 엔드포인트 보안솔루션에서 발생하는 각종 로그를 실시간으로 수집·분석하는 체계를 마련했다. 로그프레소는 임시 데이터를 남기지 않고 수집과 동시에 실시간으로 데이터를 암호화해 개인정보관련 로그 데이터를 안전하게 저장한다.

양봉열 이디엄 대표는 “기업 IT가 보다 복잡해지고, 인프라 내외부에 대한 경계가 흐려지면서, 보안 위협은 보다 다양한 방면에서 쏟아지고 있다”며 “로그프레소는 차별화된 빅데이터 스트림 분석 기술과 개선된 데이터 검색 성능으로 폭발적으로 증가한 실시간 보안 위협에 대응한다”고 말했다.

김인순기자 insoon@etnews.com

https://www.etnews.com/20151028000160

둘러보기

더보기

금융거래 이상징후 포착 `최적화`

개인정보유출과 해킹 등으로 금융사고가 빈발하면서 금융권의 이상거래탐지시스템(FDS) 구축 필요성이 높아지고 있다. 금감원은 현재 각 금융사가 연내에 FDS를 구축할 것을 독려하고 있다. 컴플라이언스로 강제되는 것은 아니지만, 금융사고 발생 시 FDS 미비 금융사에게는 가중 처벌이 가해지기 때문에 은행, 카드, 증권, 보험별로 FDS 구축을 서두르고 있다. 빅데이터 기반 실시간 로그분석 솔루션 기업 데이터밸류(공동대표 김형석, 이재학)는 최근 '로그세이'(LogSay)라는 금융거래 이상 징후 탐지 시스템을 선보였다. 이상 거래 징후 포착에는 빅데이터를 얼마나 신속하고 유효하게 분석할 수 있느냐가 관건인데, 로그세이는 초당 100만 건 아카이빙, 초당 50만 건의 웹로그 인덱싱, 초당 1만 건 이상의 이상 거래 분석 능력을 보유하고 있다. 로그세이는 빅데이터 분석 엔진 개발 기업 이디엄(대표 양봉열)의 로그 분석 엔진 '로그프레소'를 탑재하고 있다. 로그프레소는 순수 국내기술로 개발된 실시간 빅데이터 분석 엔진으로서 이미 국내 이통사에 공급돼 대용량 로그 분석의 역할을 성공적으로 수행하고 있는 시스템이다. 로그세이는 이상 거래 탐지와 관련한 금감원 컴플라이언스를 충족한다. 또한 고객별 커스터마이징과 단시간 포팅, 손쉽고 단순한 UI로 차별화를 꾀하고 있다. 시스템 내에 개인정보보호, 내부 정보유출 탐지, 암호화 기능이 탑재돼 레거시 시스템과의 연동에도 유리하다. 이재학 대표는 "현재 은행들과 BMT를 진행하고 있다"며 "은행들이 사내 개발 또는 아웃소싱 두 갈래로 진행하고 있는데, 어떤 방향이든 은행 거래의 속성과 보안에 대한 인사이트를 갖춘 컨설팅과 조언은 필요하다"고 말했다. 그는 "로그세이는 금융 보안에 대한 오랜 경험을 가진 전산 인력과 로그 분석 및 검색 분야 국내 최고 기술진이 협력해 만든 제품으로서, 금융시스템의 모든 채널을 이용하는 금융거래 정보를 수집, 분석할 수 있다"고 강조했다. 특히 로그세이가 강조하는 강점은 금융권 전문가를 통한 룰(rule) 발굴과 룰에 기반한 룰 엔진 개발 및 탑재로서, 업무 적용에 있어서 최적화를 이뤘다는 평가를 받고 있다. 데이터밸류는 하반기 은행과 증권사를 중심으로 FDS 구축 수요가 증가할 것에 대비해 BMT를 늘리고 고객사 상황에 맞는 최적화 구성전략을 전개하고 있다. 이규화 선임기자 david@ [http://www.dt.co.kr/contents.html?article_no=2014080502101352660002](http://www.dt.co.kr/contents.html?article_no=2014080502101352660002)

2014-08-04

한솔넥스지·이디엄, 빅데이터 기반 보안관제 사업 공동 추진

한솔넥스지는 빅데이터 전문 기업 이디엄과 ‘빅데이터 기반 보안 관제 솔루션 사업’을 공동 추진한다고 29일 밝혔다. 한솔넥스지는 지속적으로 증가하는 사이버 보안 위협으로부터 고객의 자산을 안전하게 보호할 수 있는 보안 관제 서비스를 24시간 365일 제공 중이며, 이디엄은 각종 IT 인프라에서 발생하는 데이터를 실시간으로 수집 및 분석 할 수 있는 빅데이터 플랫폼 로그프레소를 공급하고 있다. 한솔넥스지는 IT 서비스 운영 국제 표준인 ISO/IEC 20000을 업계 최초로 획득하였으며, 지난 8월에는 보안관제 전문업체로 지정됐다. 네트워크 대역폭의 가파른 확대와 더불어, 각종 스마트폰, IoT 장비의 증가로 인해 공격 트래픽의 규모는 지속적으로 증가하고, 방식도 더욱더 다양해지고 있다. 양사 협업으로 제공되는 빅데이터 기반의 보안 관제는 각종 보안 위협을 빅데이터 기술을 이용해 보다 빠르게 탐지하고, 전문적인 보안 프로세스를 통해 체계적으로 대응할 수 있게 되어, 고객의 자산을 보다 안전하게 보호할 수 있을 것으로 기대된다. 한솔넥스지 관계자는 “이디엄과 같은 역량 있는 빅데이터 기술 파트너와의 제휴를 통해 혁신적인 보안 관제 서비스를 선보여 업계 리더십을 한층 강화하고, 시장을 확대할 수 있게 될 것”이라고 밝혔다. 이디엄 관계자는 “선도적인 보안 관제 서비스를 제공하고 있는 한솔넥스지와 협력하게 되어 자부심을 느끼며, 이 협력을 통해 빅데이터 보안관제의 새로운 가능성을 보여줄것”이라고 말했다. [http://www.datanet.co.kr/news/articleView.html?idxno=96467](http://www.datanet.co.kr/news/articleView.html?idxno=96467)

2016-01-29

이디엄, 실시간 빅데이터 분석 솔루션 ‘로그프레소 3.0’ 출시

이디엄(www.eediom.com 대표 양봉열)은 실시간 빅데이터 분석 솔루션인 ‘로그프레소 3.0’을 출시했다고 21일 밝혔다. 이전 버전 제품 대비 성능 및 고급 분석기능이 강화된 것이 특징이다. 2013년 첫 버전이 발표된 로그프레소는 IT 인프라에서 발생하는 다양한 데이터의 수집부터 저장, 분석, 시각화에 이르는 전체 과정을 단일 엔진으로 처리할 수 있는 국산 실시간 빅데이터 솔루션이다. 금융과 통신, 공공 등 각종 산업 영역에 걸쳐 응용 영역을 넓혀 나가고 있으며, 컴플라이언스 준수, 서비스 품질데이터 실시간 분석, 개인정보 유출 탐지, 하루 20TB에 이르는 통신 로그 분석까지 다양한 목적으로 활용되고 있다. 이번에 업그레이드된 로그프레소 3.0은 ▲10배 이상의 검색 성능을 제공하는 필드 인덱스 ▲실시간으로 연관 분석을 수행할 수 있는 스트림 조인 및 멀티 패턴 매칭 ▲고급 분석을 위한 다양한 분석 기능 제공 등이 특징으로, 기존 제품에 비해 실시간 분석 및 검색 성능이 개선됐다. 복잡한 조건의 분석을 수행할 수 있는 분석 기능도 강화됐다. 이디엄 양봉열 대표는 “이번 로그프레소 3.0의 출시로 인해 최고 성능을 보장하는 실시간 빅데이터 솔루션으로서 입지를 강화함은 물론, 분석의 중요성이 커져가는 시장 환경에 가장 알맞은 형태로 로그프레소의 영역 확대를 가속화 할 것”이라고 말했다. <백지영 기자>jyp@ddaily.co.kr [https://www.ddaily.co.kr/news/article/?no=138446](https://www.ddaily.co.kr/news/article/?no=138446)

2015-12-21