[데이터넷] 오픈베이스가 국내에 제공하는 얼럿로직(Alert Logic)은 준비된 보안 플랫폼과 최신 위협정보, 숙련된 보안전문가 분석을 결합해 제공하는 보안서비스(SECaaS)다. SIEM과 같은 보안 인프라를 구축하거나 보안전문가를 고용하지 않아도, 기존 온프레미스 IT 자원 뿐 아니라, 다양한 프라이빗 클라우드와 퍼블릭 클라우드, 하이브리드까지 IT 환경 전 영역에 대한 모니터링, 탐지, 대응, 취약점관리를 할 수 있다. 현재 전 세계 4000여개 조직에서 사용하고 있다.
전문가 통한 최신 위협 탐지 정보 제공
얼럿 로직 서비스는 다음의 3가지 모델로 제공돼 사용자 IT환경의 규모와 보안기능 요구수준에 맞게 선택할 수 있도록 한다.
∙에센셜(Essentials): 24×7×365 취약점 관리와 자산 위협 관리를 위한 서비스로, 취약점 진단과 그에 따른 조치 방안을 제공한다.
∙프로페셔널(Professional): 에센셜 서비스를 포함하며, 얼럿 로직의 핵심적인 서비스로서 위협탐지와 침해사고 관리에 초점을 맞추고 있다. 탐지된 이벤트와 수집된 로그의 분석을 통해 실제 침해사고를 판단하고 사용자에게 경보해주는 ‘액티브 워치(Active Watch)’ 기능이 포함돼 있다.
∙엔터프라이즈(Enterprise): 프로페셔널 서비스를 기반으로, 모니터링 및 분석에 전담 담당자가 지정된다. 관리형 웹 방화벽과 위협 헌팅 서비스를 선택적으로 추가할 수 있다.
얼럿 로직의 보안 분석 플랫폼은 위협 인텔리전스 전문가팀에 의해 상시 최신 위협 탐지 정보로 업데이트된다. 이 보안 분석 플랫폼을 기반으로 다양한 데이터를 수집해 위협을 자동 분석하지만, 보안 위협의 최종적인 판단은 전문가가 직접 한다는 것이 얼럿 로직이 다른 보안 서비스들과 구별되는 차별점이다. 이것이 ‘액티브 워치’인데, 사용자가 이벤트를 모니터링 및 분석하지 않아도, 24시간 상시 보안 전문가가 보안 위협을 판단하여 주요 침해사고 발생시 사용자에게 알려준다.
통합 모니터링 환경 신속하게 구축
얼럿 로직의 관리형 보안 서비스는 자체 보유한 네트워크 침입탐지시스템(IDS), 로그 분석 시스템, 웹 어플리케이션 방화벽, 취약점 스캐너 등 솔루션을 활용하고 있어서, 통합된 보안 모니터링 환경을 신속하게 구축할 수 있으며 사용자가 별도로 솔루션을 구매하고 보유할 필요가 없다. 또한 이들 솔루션은 얼럿 로직에 의해 항상 최신으로 업데이트되고 있으므로, 사용자가 새로운 위협에 대응하기 위해 솔루션을 관리할 필요도 없다.
