이디엄, 실시간 빅데이터 분석 솔루션 ‘로그프레소 3.0’ 출시

앤서, SK플래닛에 빅데이터플랫폼 프로젝트

앤서(대표 박준형)는 SK플래닛(대표 서진우) 빅데이터 플랫폼 프로젝트를 완료했다고 14일 밝혔다. SK플래닛은 개인정보보호법, 정보통신망법 및 전자금융거래법 등 컴플라이언스 이슈 해결과 분산된 원본로그 통합관리, 위변조 방지 저장, 다양한 시스템 연동으로 보안사고와 원인 추적 시스템을 마련했다. SK플래닛이 운영하는 5개 IDC에 에이전트 유무 방식 시스템을 도입해 실시간 원본로그를 수집하는 프로젝트를 추진했다. 앤서는 SK플래닛 빅데이터 플랫폼 시스템에 로그프레소를 공급했다. 로그프레소는 위·변조가 불가능한 매체에 로그 원본을 저장하고 감사, 침해사고 조사, 해킹관련 사항을 입증할 수 있도록 분석·지원하는 솔루션이다. 이 기종 시스템에서 발생하는 다양한 이벤트를 단일 통합분석 UI로 구현한다. 원본로그 기밀성과 무결성 보장방안을 수립한다. 실시간 이벤트 분석체계와 사후대응을 위한 포렌식 원본로그 분석도 지원한다. 시스템 로그 이벤트를 탐지하고 실시간 알림 서버, 네트워크와 업무시스템 등 임계치 설정도 가능하다. 박준형 앤서 대표는 “빅데이터 플랫폼 뿐만 아니라 간편결재를 비롯해 핀테크 분야에서 빅데이터 보안 솔루션에 대한 수요가 많아질 것”으로 예상하며 “하반기에 관련분야 신규 고객 확보에 주력할 것”이라고 말했다. 김인순기자 insoon@etnews.com [https://www.etnews.com/20150914000221](https://www.etnews.com/20150914000221)

2015-09-14

실시간 데이터 분석 솔루션 시장 ‘태동’

사물인터넷(IoT) 시대를 맞아 빅데이터 속에서 실시간으로 인사이트를 얻기 위해 다양한 방법이 강구되고 있다. 6일 본지 취재 결과 최근 관련업계에서는 서로 연결된 각종 기계로부터 쏟아지고 있는(machine-generated) 데이터에 대한 관심이 점차 늘어나고 있다. IDC는 오는 2018년까지 IoT에서 생성된 데이터의 40%가 보관되고 프로세스를 거쳐 분석될 것으로 예상하고 있다. 빅데이터가 IoT와 결합하면서 폭넓은 분야에서 데이터 분석과 활용이 보편화될 것으로 전망된다. 이에 따라 보다 빠르고 명확한 의사결정으로 경쟁에서 앞서기 위해 ‘실시간 분석’에 대한 니즈도 급증하고 있다. ‘온라인 분석’은 데이터의 생성 시점과 분석 시점의 구분이 없는 반면, ‘실시간 분석’은 데이터가 생성되는 시점에 최대한 가깝게 분석이 함께 이뤄진다. 수많은 센서나 소셜미디어에서 생성되는 시계열(time series) 데이터를 그 대상으로 하며, 특히 각종 기계로부터 생성되는 로그데이터가 주재료가 되고 있다. 소프트웨어(SW) 벤더들은 ‘빅데이터’와 ‘실시간’이라는 두 축을 모두 지원하기 위해 다양한 형태의 솔루션을 선보이며 이 새로운 시장을 공략하고 있다. 공통적으로 빠른 색인(indexing)을 지원하며, 크게 컬럼형 데이터베이스관리시스템(DBMS)에서 파생된 유형과 로그처리시스템에서 발전된 유형으로 구분할 수 있다. 컬럼형DBMS에서 파생된 유형의 경우 DML(데이터조작언어) 가운데 수정(update)과 삭제(delete)를 지원하지 않는 대신 입력(insert)과 검색(select)을 위한 성능을 극대화시키는 등의 방식을 취한다. 로그처리시스템에서 발전된 유형의 경우 NoSQL DB처럼 스키마(schema)를 고정하지 않고 로(raw)데이터 자체를 실시간 인덱싱하고 향후 분석 대상을 재정의하는 스키마리스(schema-less) 형태로 저장한다. 컬럼형DBMS에서 파생된 솔루션으로는 ▲파스트림 ▲아이리스DB ▲인피니플럭스 등을 들 수 있고, 로그처리시스템에서 발전된 솔루션으로는 ▲스플렁크 ▲테라스트림 바스 ▲로그프레소 ▲D2 등을 꼽을 수 있다. <이하 상세 내용 컴퓨터월드 9월호 참조> [http://www.itdaily.kr/news/articleView.html?idxno=68478](http://www.itdaily.kr/news/articleView.html?idxno=68478)

2015-09-06

[로그분석특집] 이디엄 '로그프레소'

이디엄(대표 양봉열)은 데이터 분석 스타트업이다. 이디엄 통합로그관리 솔루션 ‘로그프레소 (LOGPRESSO)’를 업그레이드해 통합로그 시장을 공략한다. 로그프레소는 IT 인프라에서 발생하는 다양한 데이터를 수집, 저장, 분석, 시각화 등에 이르는 전체적인 작업을 통합한다. 빅데이터를 실시간으로 스트림 분석하는 솔루션이다. 각종 컴플라이언스를 만족시키는 것부터 효과적이고 신속한 보안 침해사고 분석, 데이터 위변조 방지 등 통합로그 관리체계를 지원한다. 로그프레소는 수천만건 이벤트 실시간 스트림을 분석한다. 실시간 스트림 조인 분석과 필드 인덱스 기반 초고속 데이터 검색 기능 등을 새로 추가했다. 기업 IT 인프라에서 발생하는 다양한 보안 리스크를 완화할 수 있을 것으로 기대된다. 로그프레소는 특허 등록된 빅데이터 스트림 분석 기술을 기반으로, 실시간 보안 분석과 경보 기능을 제공한다. 특히 실시간 빅데이터를 스트림 조인 분석과 복합 이벤트 처리(CEP) 분석을 한다. 실시간으로 쏟아지는 각종 보안 위협을 보다 신속하게 탐지하고 대응한다. 데이터 검색과 분석 성능도 대폭 개선했다. 필드 인덱스 기술로 쉽고 정교하게 데이터 인덱싱을 한다. 기존 풀텍스트 검색보다 10배 이상 빨라진 검색 엔진으로 보안 침해 사고를 보다 쉽고 빠르게 분석한다. 이렇게 IT 인프라 전반에 걸쳐 발생하는 각종 보안 위협에 실시간으로 대응하는 것을 시작으로, 인프라 자원에 대한 모니터링, 각종 보안사고 분석, 로그 원본 보존 및 관리까지 IT 인프라 관리에 필요한 다양한 요구사항을 한 개 솔루션에서 자연스럽게 통합했다. 2013년 제품을 발표한 이후 통신사, 금융기관, 공공기관 등 많은 고객이 로그프레소를 도입했다. 하루에 10테라바이트(TB) 이상 로그 데이터가 발생하는 LG유플러스는 기존 인프라로는 하루 로그 데이터 분석에 3일 이상 소요됐다. 로그프레소를 도입해 하루 데이터를 분단위로 분석할 수 있는 체계를 갖췄다. SK플래닛은 로그프레소를 활용해 전국 IDC에서 발생하는 로그에 대해 원본 로그의 통합 관리, 위변조 방지 암호화 저장을 수행해 다양한 컴플라이언스 이슈를 해결했다. 동시에 전체 인프라에서 발생하는 보안 사고와 장애 추적 업무를 수행하는 종합 대응 시스템을 만들었다. 관세청은 개인정보 유출 사고 방지를 위해 로그프레소를 도입했다. 개인정보를 다루는 모든 시스템 업무 로그와 엔드포인트 보안솔루션에서 발생하는 각종 로그를 실시간으로 수집·분석하는 체계를 마련했다. 로그프레소는 임시 데이터를 남기지 않고 수집과 동시에 실시간으로 데이터를 암호화해 개인정보관련 로그 데이터를 안전하게 저장한다. 양봉열 이디엄 대표는 “기업 IT가 보다 복잡해지고, 인프라 내외부에 대한 경계가 흐려지면서, 보안 위협은 보다 다양한 방면에서 쏟아지고 있다”며 “로그프레소는 차별화된 빅데이터 스트림 분석 기술과 개선된 데이터 검색 성능으로 폭발적으로 증가한 실시간 보안 위협에 대응한다”고 말했다. 김인순기자 insoon@etnews.com [https://www.etnews.com/20151028000160](https://www.etnews.com/20151028000160)

2015-10-28