직관적인 UI로 이벤트 발생 시 빠른 탐지와 대응 가능

▲ 스마트 모니터링 시스템 ‘넷킴이’

[컴퓨터월드] 사물인터넷(IoT)이 상용화되고, 모든 업무처리를 위해 네트워크 접속이 기본 요소가 된 환경에서 네트워크 장비 및 보안 솔루션의 수요는 늘어나고 있으며 그 중요성 역시 강조되고 있다.

이제 솔루션을 개별적으로 관리하는 방법은 더 이상 효과적일 수 없으며 늘어나는 관리포인트에 관리자나 솔루션 담당자의 업무는 가중되고 있다.

스콥정보통신의 ‘넷킴이(NetKimy)’는 각종 보안로그, 상태정보, 성능정보, 환경정보 등을 수집해 직관적인 UI로 비전문가도 쉽게 이해할 수 있는 모니터링 화면을 제공함으로써 이벤트 발생 시 빠른 탐지와 빠른 대응을 가능케 하는 스마트 모니터링 솔루션이다.


엔드포인트 보안위협, 빠르게 탐지하고 빠르게 대응하라
네트워크 환경이 다양화하면서 네트워크 보안위협에 대한 대응방안도 점차 복잡해지고 있다. 또한 내/외부 보안위협이 증가하면서 점점 더 많은 보안솔루션들이 필요하게 되었고, 이에 따라 관리자 및 보안담당자의 업무 또한 가중되고 있다.

실제 구축된 각 보안솔루션의 이벤트 로그를 일일이 확인하는 일만으로도 보안담당자들은 많은 업무시간을 할애해야 한다. 또한 관리자들은 예산을 들여 보안솔루션들을 도입했음에도 불구하고 네트워크상에서 어떤 위협들이 발생하고 있는 지 파악하기가 점점 더 힘들어지고 있다. ‘넷킴이’는 이런 관리자 및 보안담당자의 고민을 해결할 수 있는 통합 로그 모니터링 솔루션이다.


보안 및 운영로그 수집
‘넷킴이’ 수집서버는 스콥정보통신의 보안제품인 IPScan NAC, IPScan XE 등과 같은 보안솔루션에서 발생한 이벤트 로그를 수집한다. 각 솔루션의 DB와 표준 API연동을 통해 발생되는 다양한 이벤트들을 수집해 처리한다. 또한 보안솔루션의 이벤트로그와 더불어 각종 주요 IT자산(각종 서버, IT기반 제조/생산 설비 등)의 네트워크 연결정보도 수집가능하다.

‘넷킴이’ 수집서버는 웹서비스를 위해 운용되는 각종 서버의 성능정보(CPU, HDD, Memory 사용률 등)도 수집해 처리한다. 온도, 습도, 압력, 화재, 도어 등 각종 IoT 센서에서 발생되는 환경/상태정보들 또한 ‘넷킴이’ 서버를 통해 수집할 수 있다.

추가로 3rd Party의 보안솔루션이나 관리자가 모니터링을 필요로 하는 다양한 솔루션의 DB에 축적되는 정보들을 표준 API연동을 통해 수집해 통합적으로 모니터링할 수 있는 기반을 제공한다.

▲ 스마트 모니터링 시스템 ‘넷킴이’ 구성도

다양한 모니터링 단말
‘넷킴이’는 키오스크, 모바일, 모니터형 대시보드등 다양한 모니터링 단말에서 실행 가능한 UI를 채택함으로써 사용자의 환경에 맞춰 모니터링 단말을 선택할 수 있도록 한다. 스콥정보통신에서 개발한 키오스크형 모니터링 단말은 자체적으로 설계한 후 제작해 제공되며, 정보/보안책임자나 임직원의 이동이 많은 장소에 설치해 전사적으로 동일한 지표관리와 책임의식을 가지도록 하는데 활용할 수 있다.

관리자나 운영담당자가 내부망에 연결해 모니터링이 불가능할 경우에는 스마트폰이나 태블릿 등과 같은 모바일기기를 통해 ‘넷킴이’ 서버에 접속해 관리지표들의 상태를 확인할 수 있도록 ‘모바일 어플리케이션’을 기본으로 제공한다. 이를 통해 관리자 및 운영자는 시간과 공간의 제약을 받지 않고 현재 운용되고 있는 솔루션의 발생 이벤트들을 확인한 후 적절한 조치를 취할 수 있다.

또한, 대시보드용 셋톱박스로 관제용 TV모니터 혹은 PC모니터로 엔드포인트 보안위협상황을 실시간 확인 할 수 있다. 이런 대시보드형 모니터링 단말은 전산실 등에 설치되어 발생하는 이벤트를 빠르게 탐지하는 것은 물론 보안위협에도 신속히 대응할 수 있도록 해준다.


가시성이 높은 UI 제공
‘넷킴이’는 수집된 이벤트 로그들을 가시성 높은 UI로 표현함으로써 솔루션에 대한 전문적인 지식이 없어도 현재 발생하고 있는 주요 이벤트들을 탐지하고 이용할 수 있도록 해준다. 사용자별로 관리지표(개별지표)를 설정할 수 있는 권한을 제공함으로써 담당 별 지표를 재구성해 모니터링 할 수 있다. 또한 사용자에게 필요 없는 정보들을 제거하고 자신에게 꼭 필요한 적정 관리지표들로 화면을 구성할 수 있도록 함으로써 핵심 정보에 대한 집중도를 높이고 화면을 단순화 할 수 있다.

‘넷킴이’는 특히 관리지표 별 이벤트 정보를 각 관리지표의 성격에 맞게 다양한 그래프로 표현함으로써 사용자가 지표의 상태를 빠르게 확인하고, 해당 정보의 이해도를 높일 수 있도록 해준다. 이외에 한꺼번에 많은 수의 관리지표를 모니터링해야 하는 경우 소형의 위젯으로 화면을 구성함으로써 보다 많은 지표를 한 눈에 파악할 수 있도록 했다.

▲ ‘넷킴이’의 직관적인 정보 예시

다양한 경보 기능
‘넷킴이’ 단말 UI에서는 이벤트 발생 시 위험/위급상태에 따라 위젯에서 바로 이벤트 발생을 확인할 수 있도록 색깔로 경보상태를 표시한다. 또한 사용 단말기에 따라 사용자가 이벤트 발생을 바로 인지할 수 있도록 경보등/경보음/진동 등 다양한 경보 기능을 제공한다.

사용자가 모니터링 화면을 확인하지 못할 경우에 대비해 위급상황 발생 시에는 사전에 등록된 담당자의 이메일과 SNS를 통해 이벤트발생을 전송함으로써 보안위협상황을 누락시키지 않고 대처할 수 있는 기능을 제공한다.


직관적인 정보 제공
‘넷킴이’ UI에서는 각 지표 별로 수집한 이벤트 로그에 대해 리스트와 해당하는 개별 로그에 대한 세부정보를 보여준다. 당일 수집된 로그 정보를 별도의 색(녹색)으로 표시함으로써 현재 네트워크 상에서 어떤 이벤트가 발생하고 있는 지 알기 쉽게 표시해 준다. 각 이벤트를 발생시킨 네트워크 사용자의 세부정보를 팝업화면으로 제공해 네트워크 상의 이벤트 발생 위치를 쉽게 확인할 수 있다.

이벤트를 발생시킨 네트워크 사용자가 과거 일정기간(일/월/년) 동안 발생한 행위분석자료를 레이더 차트(Radar Chart)로 분석해 제공함으로써 네트워크에 동일한 이벤트를 반복적으로 발생시키는 사용자를 사전 차단할 수 있다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지