시스코시스템즈가 모든 개발자, 보안분석가들이 참여할 수 있는 오픈소스 기반 보안 분석 프레임워크를 구축했다. 이를 통해 실시간으로 초당 120만개의 네트워크 패킷을 분석할 수 있도록 하겠다는 것이다.
18일(현지시간) 미국 지디넷 등 외신에 따르면 시스코는 '오픈 시큐리티 오퍼레이션 센터(오픈SOC)'를 개설했다.
오픈SOC는 기존 HP 아크사이트, IBM 큐레이더와 같이 각종 장비들로부터 보안 관련 로그 정보를 모아 분석해 위험을 탐지해내는 것을 목표로 한다. 빅데이터 기반 분석기술이 활용되는 것도 유사하다. 다만 오픈소스 형태로 고안돼 어떤 곳에서도 참여가 가능하도록 했다는 점이 특징이다.
시스코 보안 솔루션 담당 파블로 살라자르 매니저는 오픈SOC 프레임워크는 여러 애플리케이션에서 발생하는 비정상적인 행위를 탐지하고, 보안 사고 발생시 데이터 손실에 대한 사후분석(포렌식)을 제공하는 플랫폼이라고 밝혔다.
관련기사
- 시스코, 중견기업용 협업 솔루션 사업 강화2014.11.19
- 존 챔버스 시스코 CEO가 말하는 협업2014.11.19
- 시스코 "협업도 심플이 답이다"2014.11.19
- IBM, 빅데이터 기반 범죄 예방 솔루션 공개2014.11.19
이 프레임워크는 빅데이터 처리 엔진인 하둡 생태계를 끌어안았다. 스톰(Storm), 카프카(Kafka), 엘라스틱서치(Elasticsearch) 등이 그것이다. 시스코는 오픈SOC가 네트워크를 통해 오가는 전체 패킷에 대한 인덱싱과 저장, 데이터 보강(data enrichment), 실시간 탐색 등을 제공한다. 이를 통해 지능형지속가능위협(APT) 공격과 같은 지능형 공격에도 빠르게 탐지, 분석, 대응할 수 있도록 했다는 설명이다.
살리자르 매니저는 오픈SOC를 만들게 된 이유 중 하나는 보안분석가들이 하나의 툴을 사용해 더 쉽게 데이터를 확인하고, 비정형화된 데이터로 쌓아올린 산에서 시간을 낭비하지 않도록 하기 위한 것이라고 덧붙였다.
