이디엄 실시간 빅데이터 분석 '로그프레소' 도입기업 확대

이디엄(대표 양봉열)은 실시간 빅데이터 솔루션 '로그프레소'가 통신사 및 금융권 등으로 도입기업이 늘고 있다고 밝혔다.

로그프레소는 IT 인프라에서 발생하는 다양한 데이터 수집부터 저장, 분석, 시각화에 이르는 전체 과정을 단일 엔진으로 처리할 수 있는 실시간 빅데이터 솔루션이다. 각종 컴플라이언스를 만족시키는 것부터 효과적이고 신속한 보안 침해사고 분석, 데이터 위·변조 방지 등 통합로그 관리체계를 지원한다.

로그프레소는 수천만건 이벤트를 실시간 분석한다. 2013년 첫 버전이 발표된 로그프레소는 금융, 통신, 공공 등 각종 산업 분야에 걸쳐 응용 영역을 넓히고 있다. 컴플라이언스 준수, 서비스 품질데이터 실시간 분석, 개인정보 유출 탐지, 하루 20테라바이트에 이르는 통신 로그 분석까지 다양한 목적으로 활용되고 있다.

한 통신사는 기존 3일 이상 소요되는 하루 로그 데이터 분석을 로그프레소를 도입해 분 단위로 분석할 수 있는 체계를 갖췄다. 또 B2C 마켓플레이스 업체는 로그프레소를 활용해 전국 IDC에서 발생하는 로그에 대해 원본 로그 통합 관리, 위·변조 방지 암호화 저장을 수행해 다양한 컴플라이언스 이슈를 해결했다. 관세청은 로그프레소를 도입해 개인정보를 다루는 모든 시스템 업무 로그와 엔드포인트 보안솔루션에서 발생하는 각종 로그를 실시간으로 수집·분석하는 체계를 마련했다. 로그프레소는 임시 데이터를 남기지 않고 수집과 동시에 실시간으로 데이터를 암호화해 개인정보관련 로그 데이터를 안전하게 저장한다.

구동언 이디엄 이사는 “로그프레소는 10배 이상 검색 성능을 제공하는 필드 인덱스, 실시간으로 연관 분석을 수행할 수 있는 스트림 조인 및 멀티 패턴 매칭, 고급 분석을 위한 다양한 분석 기능을 제공한다”면서 “기존 제품에 비해 실시간 분석 및 검색 성능이 개선됐고 복잡한 조건의 분석을 수행할 수 있는 분석 기능을 강화해 호평을 받고 있다”고 말했다.

권상희기자 shkwon@etnews.com

https://www.etnews.com/20180521000207

둘러보기

더보기

KB국민은행, IBM과 ‘정보보호 통합플랫폼’ 구축…“5월 오픈”

[디지털데일리 최민지기자] KB국민은행이 정보보호 통합 플랫폼을 공식적으로 내놓는다. 지난해 하반기부터 IBM과 플랫폼 구축에 나선 KB국민은행은 내달 초 통합 플랫폼을 시범 운영하면서 추가적인 보완을 거쳐 본 서비스를 시작할 방침이다. 26일 KB국민은행에 따르면 차세대 보안환경 구축을 위해 보안위협에 대한 지속적이고 포괄적인 통합 모니터링 대응 체계인 ‘KB정보보호 통합 플랫폼’을 5월 목표로 구축 중에 있다. 현재 수많은 보안 정보처리 시스템 및 솔루션에서 생성되는 보안 위협 데이터에 대한 분석을 사람이 실시간으로 할 수 없으며, 개별 솔루션에 대한 통합 모니터링 체계가 구성되지 않은 보안 환경의 한계점을 개선해야 하는 상황에 놓여있다. 이는 KB국민은행뿐만이 아니라, 타 금융권에서도 실무자들이 가지고 있는 현실적인 고민이다. 이에 KB정보보호 통합 플랫폼은 이기종 개별 보안솔루션에서 발생한 위협징후 데이터를 통합플랫폼에서 실시간 수집·분석 및 상호 연관 위협을 파악해 더 많은 외부 위협에 대응할 수 있도록 구축되고 있다. 이에 KB국민은행은 전체 보안시스템 데이터 수집·연계 분석 가능한 통합시스템을 구축하고, 시스템 및 대시보드 수정 때 수정·적용 가능한 플러그인·아웃(Plug in·out) 기반의 통합 플랫폼을 만들었다. 또, 통합 대시보드를 구성하고 사용자 정의 검색에 의한 정책 적용 현황과 위협 행위 연계 분석이 가능한 웹 시스템을 설치했다. 프레임워크는 각 보안시스템의 데이터 분석기능을 통해 이상징후 연계분석과 정책현황을 총괄한다. KB국민은행 측은 “기존 통합보안관리시스템(ESM)에서 수행하는 네트워크 기반의 외부 침해 위협뿐 아니라 서버보안, PC보안 등 내부 발생 위협에 대해 상관 분석을 통해 포괄적 대응을 할 수 있다”고 말했다. 이 플랫폼에는 머신러닝 기능도 탑재돼 있다. 기존 룰·시나리오 기반에 한계를 개선하고 자가 학습을 통한 보안 위협 탐지 자동화를 구현했다. 디도스(DDoS) 공격, 비정상 통신, 시스템 장애 등 이상 징후에 대한 사전 예측도 가능하다는 설명이다. 특히, 실시간 보안정책 현황 및 침해사고 대응 등에 대한 전체 현황을 경영진부터 업무담당자까지 일관된 데이터 뷰(View)로 볼 수 있도록 조치했다. 통합된 보안정책 현황을 파악해 침해사고에 적시대응하고 사전·사후 정보보호 통제를 강화하기 위한 차원이다. 최고경영자(CEO)를 포함한 C레벨 경영진도 실무자처럼 보안현황을 볼 수 있다는 점에서 기존의 통합보안플랫폼과 차별화된다. 과거에는 엔드포인트, 서버, 네트워크에서 발생하는 로그들을 담당자들이 분석해야 했다면, 이제는 하나의 통합된 시각화된 화면에서 가시성을 확보해 경영진들도 쉽게 볼 수 있다. 다른 금융사들에서는 찾아볼 수 없는 사례라는 설명이다. 이와 관련 KB국민은행 측은 “정보보안은 회사의 존폐를 위협하는 아주 중요한 사항임에도 눈에 보이지 않고 전문가가 아닌 이상 알지 못하기에 모든 회사에서 임직원의 보안 의식 강화를 위해 많은 노력을 하고 있으나, 인식 제고에 많은 어려움을 겪고 있는 것이 현실”이라고 지적했다. 이어 “KB정보보호 통합 플랫폼을 통해 보안 접근성이 강화되면 자연스럽게 보안에 대한 중요성 인식도 바뀔 것”이라며 “경영진의 보안 인식 제고 개선도 기대하고 있다”고 덧붙였다. 아울러, 한국인터넷진흥원(KISA)·금융보안원과 연계 가능한 상용 위협데이터 수집·분석 시스템도 새롭게 만들었다. 전체방화벽 정책을 통합 관리하고 자원, 운영현황 모니터링 등도 개선됐다. KB국민은행 측은 “KB정보보호 통합 플랫폼은 정보보안 환경을 개선하고 새로운 외부 사이버 공격으로부터 신속한 대응을 가능하게 하는 KB국민은행의 새로운 보안 패러다임이 될 것”이라고 전했다. 한편, 지난해 7월 KB국민은행은 ‘정보보호 통합플랫폼’ 사업설명회를 개최했고 당시 예산은 하드웨어, 소프트웨어, 개발용역 등을 포함해 38억2000만원으로 책정됐다. 이후 KB국민은행은 주 사업자로 IBM을 선정했다. <최민지 기자>cmj@ddaily.co.kr [https://www.ddaily.co.kr/news/article/?no=168208](https://www.ddaily.co.kr/news/article/?no=168208)

2018-04-26

[미래기업포커스] 이디엄, 실시간 빅데이터 분석 사업 확대

이디엄(대표 양봉열)이 자사 로그 분석 솔루션 '로그프레소'의 활용 폭을 넓힌다. 비보안 분야 사업을 강화, 성장 동력을 확충한다. 이디엄은 최근 KT 올레tv에 '로그프레소'를 공급, 실시간 마케팅 시스템을 구축했다. 올레tv 셋톱박스 데이터를 분석, 고객 맞춤형 프로모션을 실시간 제공한다. 회사는 앞으로도 모바일, 사물인터넷(IoT), 5세대 이동통신(5G) 등 새로운 정보기술(IT) 환경에 맞춰 디지털 트랜스포메이션을 꾀하는 기업 대상으로 빅데이터 플랫폼 공급과 컨설팅 서비스를 한다. '로그프레소'는 그동안 주로 보안관제 분야에서 보안정보이벤트관리(SIEM) 솔루션으로 쓰였다. 하루 최대 15테라바이트(TB)가 발생하는 이통사 운영 환경에 적용되면서 대규모 데이터 처리 성능을 입증했다. 지난해에는 KB국민은행 차세대 정보보호통합플랫폼에 공급돼 약 60종 600개에 이르는 단위 보안 시스템을 통합하는 기반을 제공했다. 이디엄은 빅데이터 사업 확장에 나선다. 실시간 데이터 수집, 분석, 검색, 시각화를 한 곳에서 지원한다. 고객 경험 향상을 추구하는 증권사 대상으로 정보전략계획(ISP) 수립 컨설팅과 맞춤형 마케팅 시스템 구축을 수행한다. 최근 '로그프레소'는 국내 반도체 기업의 물류제어시스템(MCS) 실시간 이상 모니터링과 공정 최적화에도 적용됐다. 이디엄 공동창업자 세 명은 2009년부터 데이터 처리 기술을 함께 연구했다. '실시간 역인덱스 생성·검색 기술', '이벤트 처리시스템의 이벤트 처리방법' 등 특허를 보유했다. 2013년 이디엄 설립과 함께 출시한 '로그프레소' 제품명에는 로그데이터 핵심 의미를 에스프레소 커피머신처럼 빠르게 추출한다는 뜻을 담았다. 양봉열 이디엄 대표는 “이디엄은 창립 때부터 데이터 기반으로 실행 가능한 통찰력을 제공하는 것을 비전으로 삼아 왔다. 실시간 빅데이터 스트림 분석 역량을 토대로 사업 범위를 본격적으로 넓히겠다”면서 “올해는 직접 프로젝트를 수행하는 비중을 줄이고 고객사, 파트너사와 상생하기 위해 프로세스 표준화와 지원 체계 확립도 추진할 계획”이라고 밝혔다. [https://www.etnews.com/20190131000372](https://www.etnews.com/20190131000372)

2019-01-02

이디엄, 빅데이터 분석 솔루션 ‘로그프레소’ 조달청 나라장터 종합쇼핑몰 등록

이디엄(대표이사 양봉열)은 자사의 빅데이터 분석 솔루션인 ‘로그프레소’를 조달청 나라장터 종합쇼핑몰에 등록했다고 21일 밝혔다. 로그프레소는 빅데이터 분석에 필요한 수집, 저장, 분석, 시각화 전체 과정을 지원하는 소프트웨어로 통합로그 관리, 인프라 장애 예측, 제조 공정 분석, 서비스 품질 모니터링, 통합보안관제 등의 다양한 목적으로 활용되는 솔루션이다. 또한 CC인증 EAL2 등급 및 GS인증 1등급을 획득해 제품의 안정성과 신뢰성을 공인 받았다. 특히 최근 강화된 개인정보보호 규정에 맞춰 IT 인프라에서 발생하는 개인정보 관련 로그를 실시간으로 수집, 상관분석하고, WORM 기술을 통해 원본 로그가 위변조 되지 않도록 안전하게 보관할 수 있어 개인정보보호법, 정보통신망법, 전자금융거래법, 금융전산보안, 정보보호관리체계(ISMS) 등 각종 컴플라이언스 준수가 가능해진다. 이디엄 구동언 이사는 “로그프레소는 빅데이터와 AI 머신러닝 원천 기술을 바탕으로 외부침해관제, 내부유출탐지, 개인정보보호 등의 영역을 하나의 보안 체계로 통합하는 트렌드를 주도하고 있다. 이번 조달 등록을 계기로 높은 수준의 보안과 신뢰성이 요구되는 금융 분야에서 여러 은행 등과 함께 한 대규모 사업을 통해 검증된 로그프레소를 공공 분야 시장에 선보인다”라고 말했다. 한편 이디엄은 로그프레소 조달 등록을 계기로 조달 총판사인 앤서와 함께 공동 프로모션을 진행할 계획이다. [https://www.dailysecu.com/news/articleView.html?idxno=35729](https://www.dailysecu.com/news/articleView.html?idxno=35729)

2018-06-22