내외부 위협 사전감지∙처리
[정보통신신문=차종환기자]
인스피언은 시흥도시공사에 통합로그관리솔루션 ‘비즈인사이더 플러스(bizinsider PLUS)’를 구축, 솔루션의 우수성을 인정받았다고 밝혔다.
시흥도시공사는 2019년 10월 도시개발 사업으로 업무영역을 확장해 △월곶 역세권 도시개발사업 △은계어울림센터-1 건립대행사업 △소래초등학교 학교복합시설 및 지하주차장 건립대행사업 △시흥장현 B10BL 공공주택사업 등을 적극 추진해오고 있다.
이처럼 다양한 분야의 시설을 관리하고 신규 사업을 추진하면서, 시흥도시공사가 관리하는 시설마다 사용중인 VPN 방화벽 장비에 이상 발생시 각 장비별로 분석이 필요해 이를 통합관리하기 위한 통합로그관리솔루션 도입을 추진했다.
공사 측은 약 6군데의 통합로그관리 전문업체들의 솔루션을 검토한 결과, 인스피언의 ‘비즈인사이더 플러스’를 최종 구축솔루션으로 선정했다.
‘비즈인사이더 플러스’는 방대한 IT시스템에서 생성되는 로그 및 이벤트를 통합 관리함으로써 국내외 법률∙규제∙인증 등을 준수할 수 있고, 침해 사고에 대한 증적 제공 및 내외부 위협에 대한 사전감지를 처리할 수 있다.
특히 △분산 아키텍처를 도입해 대용량 로그 분석 최적화 △실시간 로그 수집∙저장∙분석 △개인정보 추출 및 마스킹 처리 등 보안성 강화 △직관적이고 사용성이 뛰어난 검색 등 사용자 편의 기능 △사용자 중심 보안 현황 통합 모니터링(사용자 맞춤형 대시보드, 통계, 보고서) 등 다양한 통합로그관리 기능을 제공한다.
뿐만 아니라 고객의 환경에 맞는 성능을 확보하기 위해 병렬구조로 확장 가능하고, 분산 쿼리∙쿼리 자동 생성∙풀 텍스트(Full Text) 검색 등 강력한 분석 툴을 이용해 실시간 빅데이터 검색 및 분석 기능을 제공한다.
또한 SW ‘웜(WORM)’ 기능을 이용한 데이터 무결성을 유지하고, 데이터 암호화 전송∙저장을 통한 기밀성을 보장하며, 수집 에이전트의 통합 원격 관리로 효율성∙편의성∙가시성을 확보한다.
아울러 인스피언은 시흥도시공사에 이기종 정보보호시스템 31대를 연동해 로그관리 등에 만전을 기했다. 이를 통해 시흥도시공사는 특정 IP를 조건값으로 각 장비들을 통과한 패킷의 세션 허용∙거부 등의 상태를 한 번에 확인할 수 있게 됐다.
신동하 인스피언 상무는 “최근 데이터의 다양화, 대량화 추세에 따라 단위 시스템에서 발생된 로그를 통합하고 법적 근거까지 제공할 수 있는 통합로그관리솔루션에 대한 수요가 도시공사 등 공공기관들을 중심으로 늘어나고 있다”고 말했다.