스마트미디어저널 (Smart Media Journal)

  • 제6권4호
  • /
  • Pages.41-49
  • /
  • 2017
  • /
  • 2287-1322(pISSN)
  • /
  • 2288-9671(eISSN)
한국스마트미디어학회 (THE KOREAN INSTITUTE OF SMART MEDIA)
권호 표지

Cybersecurity를 위한 SOC & SIEM 기술의 동향

Trends of SOC & SIEM Technology for Cybersecurity

  • 차병래 (호남대학교 정보통신공학과) ;
  • 최명수 (제노테크(주)) ;
  • 강은주 (호남대학교 정보통신공학과) ;
  • 박선 (광주과학기술원 전기전자컴퓨터공학부) ;
  • 김종원 (광주과학기술원 전기전자컴퓨터공학부)
  • 투고 : 2017.06.16
  • 심사 : 2017.09.19
  • 발행 : 2017.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 많은 보안 사고의 발생에 따라 SOC(Security Operation Center)과 SIEM(Security Information & Event Management)에 대한 관심이 집중되고 있으며, 이에 따른 다양한 연구들과 정보 보안 업계의 다양한 상업화 제품들이 출시되고 있다. 이러한 상황을 반영하듯이 미국의 NIST에서는 Cybersecurity Framework에 관한 문서의 발간 및 개정을 진행하고 있다. 본 연구에서는 NIST의 Cyberseurity Framework를 고찰하고 SOC 및 SIEM 보안 기술 및 솔루션의 동향에 대해 살펴보고자 한다. 더불어 실시간 빅데이터 보안으로 오픈소스 Apache Metron을 소개한다.

According to the occurrence of many security incidents, the SOC(Security Operation Center) and SIEM(Security Information & Event Management) are concentrated recently. The various studies and commercial products of the information security industry are being released. As reflected in this situation, NIST in the US is publishing and revising the document about the Cybersecurity Framework. In this study, we investigated the NIST's Cyberseurity Framework, trends in SOC and SIEM security technologies and solutions, and also introduce the open source Apache Metron of a real-time Bigdata security tool.

키워드

참고문헌

  1. "실시간 탐지와 빅데이터 분석을 하나로 - 보안 재앙 막는 최전선 컨트롤 타워 'SIEM'," IDG, 2017년 1월 26일
  2. 김진보, 김미선, 서재현, "사물인터넷 서비스 접근 제어를 위한 리소스 서비스 관리 모델 구현," 스마트미디어저널, Vol. 5, no.3, pp.9-16, 2016년 9월
  3. NIST, "Framework for Improving Critical Infrastructure Cybersecurity," Draft Version 1.1, Jan. 10, 2017.
  4. Stef Schinag, Keith Schoon, and Ronald Paans, "A framework for designing a Security Operations Centre (SOC)," 2015 48th Hawaii International Conference on System Sciences, 2015, pp.2253-2262.
  5. Alissa Torres, "Building a World-Class Security Operations Center: A Roadmap," SANS, 2015.
  6. Cisco's OpenSOC, http://opensoc.github.io/
  7. IBM's Security Operation Operating Model, http://portland.issa.org/wp-content/uploads/2015/03/IBM-SIEM-Security-and-SOC-Optimization.pdf
  8. Apache Metron, http://metron.incubator.apache.org/
  9. S. Bhatt, P. K. Manadhata, and L. Zomlot, "The operational role of security information and event management systems," IEEE Security & Privacy, vol. 12, no. 5, 2014.
  10. ENISA (European Union Agency for Network and Information Security), https://www.enisa.europa.eu/
  11. Mosaic Security Research, "Log Management & Security Information and Event Management (SIEM) Software Guide," Mosaic Security Research, (accessed May 2014).
  12. Kelly M. Kavanagh, Oliver Rochford, Toby Bussa, "2016 Magic Quadrant for SIEM," Aug. 2016.
  13. ITU-T (Telecommunication Standardization Sector of the International Telecommunications Union), "Common Requirements of Internet of Things," Y.2066, June 2014.
  14. LogRhythm, https://logrhythm.com/.
  15. Splunk, https://www.splunk.com/.