스마트 모니터링 솔루션 스콥 ‘넷킴이’…통합 로그 관리 ‘OK’
상태바
스마트 모니터링 솔루션 스콥 ‘넷킴이’…통합 로그 관리 ‘OK’
  • 데이터넷
  • 승인 2019.09.02 15:53
  • 댓글 0
이 기사를 공유합니다

[데이터넷] 사물인터넷(IoT)이 확산되고, 업무처리를 위해 네트워크 접속이 기본이 되면서 네트워크 장비와 보안 솔루션이 크게 늘어나고 있다. IT 관리자·보안 담당자의 업무를 폭증시키는 개별 솔루션 기반 모니터링은 효과적이지 않으며, 통합되고 지능적인 모니터링 솔루션이 필요하다. 스콥정보통신의 ‘넷킴이(NetKimy)’는 보안로그, 상태정보, 성능정보, 환경정보 등을 수집해 직관적인 UI로 비전문가도 쉽게 이해할 수 있는 모니터링 화면을 제공함으로써 이벤트 발생 시 빠른 탐지와 빠른 대응을 가능케 한다.<편집자>

네트워크 환경이 심화되고 다양화됨에 따라 네트워크 보안위협에 대한 대응방안도 점차 복잡해지고 있다. 내·외부 보안위협 증가에 따라 점점 더 많은 보안솔루션이 필요하고, 그에 따라 관리자와 보안담당자의 업무 또한 기하급수적으로 늘어나고 있다.

구축된 각 보안솔루션의 이벤트 로그를 일일이 확인하는 일만으로도 보안담당자들은 많은 업무시간을 할애해야 한다. 또한 관리자들은 예산을 들여 보안솔루션을 도입했으나, 네트워크상에서 어떤 위협들이 발생하고 있는 지 파악하기 점점 더 힘들어지고 있다. ‘넷킴이’는 이런 관리자 및 보안담당자의 고민을 해결할 수 있다.

보안 및 운영로그 수집
‘넷킴이’ 수집서버는 스콥정보통신의 보안제품인 ‘아이피스캔 낙(IPScan NAC)’, ‘아이피스캔 XE(IPScan XE)’ 등과 같은 보안솔루션에서 발생한 이벤트 로그들을 수집한다. 각 솔루션의 DB와 표준 API 연동을 통해 발생되는 다양한 이벤트들을 수집해 처리한다. 또한 보안솔루션의 이벤트 로그와 서버 및 IT기반 제조·생산 설비 등 IT자산의 네트워크 연결정보도 수집 가능하다.

‘넷킴이’ 수집서버는 CPU, HDD 메모리 사용률 등 웹서비스를 위해 운용되는 각종 서버의 성능정보도 수집해 처리한다. 온도, 습도, 압력, 화재, 도어 등 각종 IoT 센서에서 발생되는 환경/상태정보들 또한 ‘넷킴이’ 서버에서 수집돼 처리된다.

추가로 써드파티 보안솔루션이나 관리자가 모니터링을 필요로 하는 다양한 솔루션들의 DB에 축적되는 정보들을 표준 API연동을 통해 수집해 통합적으로 모니터링할 수 있는 기반을 제공한다.

모니터링 위한 다양한 단말 환경 지원
‘넷킴이’는 키오스크, 모바일, 모니터형 대시보드 등 다양한 모니터링 단말에서 실행 가능한 UI를 채택해 사용자의 환경에 맞춰 모니터링 단말을 선택할 수 있게 제공한다. 키오스크형 모니터링 단말은 자체 설계, 제작해 제공되며, 가시성이 높은 키오스크 단말을 통해 정보·보안책임자나 임직원의 이동이 많은 장소에 설치해 전사적으로 동일한 지표관리와 책임의식을 갖도록 하는데 활용할 수 있다.

관리자나 운영담당자가 내부망에 연결해 모니터링이 불가능할 경우는 모바일 환경의 스마트폰이나 안드로이드 태블릿으로 ‘넷킴이’ 서버에 접속해 관리지표들의 상태를 확인할 수 있도록 ‘모바일 애플리케이션’을 기본 제공한다. 이를 통해 보다 쉽고 빠르게 모바일 단말에서 모니터링이 가능함에 따라 관리자 및 운영자는 시간과 공간에 제약을 받지 않고 현재 운용되고 있는 솔루션들의 발생 이벤트들을 확인하고 적절한 조치를 취하도록 할 수 있다.

또한 대시보드용 셋톱박스로 관제용 TV모니터 혹은 PC모니터로 엔드포인트 보안위협 상황을 실시간 확인할 수 있다. 이런 대시보드형 모니터링 단말은 전산실 등에 설치돼 발생하는 이벤트에 대한 빠른 탐지와 보안위협에 대한 빠른 대응에 활용할 수 있다.

가시성 높은 UI 제공
‘넷킴이’는 수집된 이벤트 로그들을 가시성 높은 UI로 표현해 솔루션에 대한 전문적인 지식이 없어도 현재 발생하고 있는 주요 이벤트들을 탐지하고 이용할 수 있도록 구성했다. 사용자별로 관리지표(개별지표)를 설정할 수 있는 권한을 제공해 담당별 지표를 재구성해 모니터링 할 수 있도록 했다. 사용자에게 필요 없는 정보들을 제거하고 자신에게 꼭 필요한 적정 관리지표들로 화면을 구성할 수 있도록 함으로써 핵심 정보에 대한 집중도를 높이고 화면을 단순화 할 수 있게 했다.

관리지표별 이벤트 정보를 각 관리지표의 성격에 맞게 다양한 그래프로 표현함으로써 사용자가 지표의 상태를 빠르게 확인하고, 해당 정보의 이해도를 높일 수 있게 했다. 또한, 한꺼번에 많은 수의 관리지표를 모니터링해야 하는 경우 소형 위젯으로 화면을 구성함으로써 보다 많은 지표를 한 눈에 파악할 수 있도록 했다.

‘넷킴이’ 단말 UI에서는 이벤트 발생 시 위험·위급상태에 따라 위젯에서 바로 이벤트 발생을 확인할 수 있도록 색깔로 경보상태를 표시한다. 또한 사용 단말기에 따라 사용자가 이벤트 발생을 바로 인지할 수 있도록 경보등·경보음·진동 등 다양한 경보 기능을 제공한다.

사용자가 모니터링 화면을 확인하지 못할 경우를 대비해 위급상황 발생 시에는 사전에 등록된 담당자의 이메일과 SNS를 통해 이벤트 발생을 전송함으로써 보안위협 상황을 누락시키지 않고 대처할 수 있는 기능을 제공한다.

직관적인 정보 통해 관리 편의성 향상
‘넷킴이’ UI에서는 각 지표 별로 수집한 이벤트 로그에 대해 리스트와 해당하는 개별 로그에 대한 세부정보를 보여준다. 각 이벤트를 발생시킨 네트워크 사용자의 세부정보를 팝업화면으로 제공해 네트워크상의 이벤트 발생 위치를 쉽게 확인 가능하다.

이벤트를 발생시킨 네트워크 사용자가 과거 일정기간(일·월·년) 동안 발생한 행위분석자료를 레이더 차트(Radar Chart)로 분석해 제공함으로써 네트워크에 동일한 이벤트를 반복적으로 발생시키는 사용자를 사전 차단할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.