2023.09.14
메타넷티플랫폼은 지난 달 데이터독의 연례 글로벌 컨퍼런스 ‘DASH’에서 아시아/태평양 지역 유일한 ‘보이스 오브 파트너(Voice of Partner)’로 선정되었습니다. 이 자리에서 메타넷티플랫폼은 국내 고객사에 데이터독의 클라우드 SIEM(보안 정보 및 이벤트 관리)을 제안하고, 성공적으로 도입을 지원한 고객 사례를 발표하면서 이목을 끌었습니다.
오늘 포스팅에서는 해당 사례에 대한 소개와, 데이터독의 클라우드 SIEM에 대해 자세히 소개하겠습니다.
국내 대기업 A사는 최근 주요 서비스에 대한 대규모 DDOS 공격과 개인정보 침해 사고를 경험한 뒤 보안 강화에 대한 필요성을 강하게 느꼈습니다. 그러한 시도의 일환으로서, 퍼블릭 클라우드 데이터를 수집/분석할 수 있는 SIEM을 구축하기로 했습니다.
SIEM(보안 정보 및 이벤트 관리)은 비즈니스에 문제를 일으키기 전에 보안 위협을 탐지, 분석 및 대응하도록 도와주는 솔루션입니다.
당초 A사는 설치 기반의 레거시 SIEM을 사용하고 있었습니다. 하지만 해당 SIEM은 퍼블릭 클라우드에 대한 탐지 기능 지원이 없었고, 이에 따라 보안 이벤트 로그를 수집/관리/분석하는데 어려움이 있었습니다.
메타넷티플랫폼은 MSP 파트너로서 경험해온 클라우드 SIEM에 대한 인식을 바탕으로 고객에게 ‘데이터독 클라우드 SIEM’을 제안했습니다.
시장 내 타 경쟁업체들이 레거시 SIEM 시장에 집중하고 있어 클라우드 환경 지원에 미진한 반면, 데이터독은 클라우드 네이티브 플랫폼을 기반으로 한 SIEM을 SaaS 형태로 제공하고 있습니다. 때문에 확장성과 비용 효율성 면에서 타 서비스에 비해 장점을 가지고 있습니다.
또한 데이터독 SIEM은 IT 인프라에 대한 높은 가시성을 가지고 있으며, 모니터링을 통해 수집한 데이터/로그를 분석하는 성능이 뛰어납니다.
특히 적은 노동력으로도 고객이 원하는 서비스를 신속히 구현 가능합니다. 복잡한 쿼리 언어(Query Language)를 사용하지 않아도 위젯으로 손쉽게 클라우드 SIEM 규칙을 만들 수 있으며, 추가 비용 부담 없이 600개 이상의 클라우드 오픈소스 환경에 대한 Integration을 제공합니다.
메타넷티플랫폼은 고객사에 두 달간 전문 인력을 투입, 데이터독의 제품을 보완할 수 있는 Detection Rule Set를 커스터마이징하는 별도의 프로페셔널 서비스를 제공했습니다.
메타넷티플랫폼은 데이터독의 MSP 골드파트너로서 인프라스트럭처 모니터링(Infra), 애플리케이션 성능 모니터링(APM), 로그 관리(Log management) 외에 Security SIEM 핵심 구성요소에 대해 이해도가 높은 전담 엔지니어들을 보유하고 있기에 가능한 작업이었습니다.
데이터독은 수백 개의 OOTB(Out-of-The-Box)를 제공하고 있습니다. 다만 특정 CSP에 대한 고객환경에 맞는 특화된 Detection Rule이 부족했습니다. 메타넷티플랫폼은 50개 이상의 사용자 정의 Custom Rule Set을 직접 작성 및 검증을 통해 고객이 사용하는 멀티 Cloud(CSP) 환경 관리를 용이하게 할 수 있도록 지원했고, 빠른 시간 내에 프로젝트를 완료하여 고객사가 통합 보안 SIEM 시스템을 조기에 구축할 수 있도록 했습니다.
메타넷티플랫폼은 데이터독의 MSP 골드파트너로서, 인프라스트럭처 모니터링(Infra)/애플리케이션 성능모니터링(APM)/로그 관리(Log Management)를 넘어 보안 영역까지 데이터독 솔루션 활용 범위를 확장해 나가고 있습니다.
데이터독의 클라우드 SIEM을 통해 운영 가시성을 확보하고,
잠재적 마이그레이션 리스크를 줄이고자 하신다면, 메타넷티플랫폼과 상담하세요!
< 작성 : 메타넷티플랫폼 HCSales4T >