시큐브 “이종 환경 연동 기술로 통합 보안 완성”
상태바
시큐브 “이종 환경 연동 기술로 통합 보안 완성”
  • 데이터넷
  • 승인 2019.09.18 17:34
  • 댓글 0
이 기사를 공유합니다

서버보안·시스템 통합 계정권한관리·통합 로그관리·통합 보안관리 연동해 이종 환경 보안 관리 제공

[데이터넷] 시큐브는 서버보안 솔루션 ‘시큐브 토스(Secuve TOS)’와 시스템 통합 계정권한관리 솔루션 ‘아이그리핀(iGRIFFIN)’을 통해 다양한 이종 시스템에 대한 통합된 권한제어와 계정접근제어를 제공하고 있다. 2019년 7월에는 통합로그관리 시스템 ‘로그그리핀(LogGRIFFIN)’과 통합보안관리 솔루션 ‘티그리핀(tGRIFFIN)’의 CC인증을 획득하고 ‘시큐브 토스’, ‘아이그리핀’ 연동을 완료해 다양한 이종 시스템에 대한 완벽한 접근통제와 통합된 보안 관리를 제공할 수 있게 됐다.

CC인증 획득하며 공공시장 개척 나서

시큐브가 독자 기술로 개발한 통합 로그관리 솔루션 ‘로그그리핀(LogGRIFFIN)’과 통합보안관리 솔루션 ‘티그리핀(tGRIFFIN)’은 CC인증을 획득하면서 높은 수준의 보안성이 요구되는 공공기관에 공급될 수 있는 요건을 갖추게 됐다.

또한 이 제품은 시큐브의 통합보안 서비스를 제공한다는 이상을 실현할 수 있도록 해 준다. 시큐브는 서버보안 솔루션 ‘시큐브 토스(Secuve TOS)’, 시스템 통합 계정권한관리 솔루션 ‘아이그리핀(iGRIFFIN)’을 통해 다양한 시스템의 권한관리와 IAM을 통합해 제공해왔다. 대량의 이종 시스템에서 로그를 수집·분석하는 로그그리핀과 이종환경의 통합보안관리를 제공하는 티그리핀을 연동하고 완벽한 호환성을 보장해 단일한 관리 지점에서 이상접근 탐지와 권한 제어, 해킹 방지, 실시간 모니터링과 통합보안 관리를 모두 아우를 수 있게 됐다.

‘로그그리핀’, 실시간 대용량·이기종 로그 분석

로그그리핀은 대용량사이트, 다수의 이기종 네트워크와 서버 시스템, 애플리케이션에서 발생하는 보안 감사로그를 위·변조되지 않도록 실시간 수집, 저장하고 수집된 로그를 빅데이터 분석해 침해 대응과 감사자료 등에 활용할 수 있다.

시큐브토스, 아이그리핀과 연동해 보다 확실한 위협 탐지 기능을 제공할 수 있으며, 빅데이터 검색 엔진을 이용해 대용량 로그를 처리할 수 있다. 소프트웨어 방식 커널 기반 위변조 방지 기능이 있는 소프트 WORM 스토리지에 로그 데이터를 저장해 별도의 하드웨어 없이도 위변조 방지와 무결성을 보장한다.

편리하고 쉬운 사용자 정의 대시보드를 구성 할 수 있으며, Syslog, SNMP, DB, 파일(Text, Binary)등 모든 형태의 정형·비정형 로그를 수집한다. 압축·암호화 기능으로 디스크 공간 절약과 수집된 로그내용을 보호한다. 수집기간에 따른 세분화된 시계열 분석 기능을 제공하며, 로그에 대한 보안 컴플라이언스를 준수하고, 분산 컴퓨팅 기반으로 로그량에 따른 손쉬운 확장을 지원한다.

▲로그그리핀 아키텍처

‘티그리핀’, 대규모 사이트 위협 분석 지원

티그리핀은 대규모·대용량 사이트에서 발생하는 각종 이벤트를 실시간 수집해 위협을 분석하고, 침해대응 기능을 제공하며, 실시간 모니터링과 경보기능을 통합해 체계적인 실시간 모니터링과 통합 보안 운영을 제공하는 통합보안관리 솔루션이다.

 

티그리핀의 주요 기능은 다음과 같다.

- 다양한 보안장비, 네트워크, 서버, 애플리케이션 로그 이벤트 분석 및 대응

- 보안 이벤트에 대해 화면, 사운드, 메일, 문자 등을 이용한 다양한 경보 제공

- 이벤트 발생 현황 및 추이 등 다양한 통계정보와 조회 기능

- 손쉬운 수직 확장성과 수평 확장성

- 조직구조와 연계한 계층적 확장 기능

- 빅데이터 검색엔진 기반 대용량 이벤트 처리

- 편리하고 쉬운 편집 가능 대시보드와 관제맵 구성 기능

- 주요 이벤트의 사전대응 및 사후처리 관리 기능

- 파일무결성 감시기능으로 중요 파일 보호

- 인터넷 유해IP 감시 및 경보 기능

- 시스템 자원(CPU, 메모리, 디스크), 프로세스 및 포트의 감시와 경보

- 장비간 연관 이벤트 설정을 통한 장비간 다차원 분석 및 관제

- 이벤트 수집시의 부하를 매니저에 집중 또는 에이전트에 분산할 수 있는 구조



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.