빅데이터 구축 및 술루션 가이드 주요 내용
- 고객 내부 빅데이터 프로젝트 진행시 단계별 진행 가이드
- 빅데이터 프로젝트 구축 타입
- 각 산업분야별로 빅데이터 엔진을 활용한 솔루션 구축 가이드
(딥 러닝 기법 기반의 분석 포함)
코세나(kosena), 이승훈 실장 admin@kosena.kr, kosena21@naver.com
010-9338-6400
빅데이터 구축 및 술루션 가이드 주요 내용
- 고객 내부 빅데이터 프로젝트 진행시 단계별 진행 가이드
- 빅데이터 프로젝트 구축 타입
- 각 산업분야별로 빅데이터 엔진을 활용한 솔루션 구축 가이드
(딥 러닝 기법 기반의 분석 포함)
코세나(kosena), 이승훈 실장 admin@kosena.kr, kosena21@naver.com
010-9338-6400
[2016 데이터 그랜드 컨퍼런스] 2 5(빅데이터). 유비원 비정형데이터 중심의 big data 활용방안K data
빅데이터 시대에서 중요한 것은 의미 분석입니다. 통계분석에서 얻을 수 없는 가치를 빅데이터 분석을 통해 얻을 수 있습니다. 빅데이터는 정형데이터와 비정형데이터를 모두 포함하며, 기업 내부 문서, 이메일, ERP, CRM 같은 시스템에도 있고, 소셜 미디어, 웹블로그 같은 일반 인터넷에도 존재 합니다.
인공지능 알고리즘은 빅데이터를 활용하고 숨은 의미를 찾는데 중요한 역할을 합니다. 현재의 인공지능 기술은 아직 인간의 상식, 창의성, 도덕성을 담을 수 없는 한계를 안고 있습니다. 그러나 특정 분야에서, 예를 들어 고객 민원 자동 분류, 금융 상품 상담과 같은 영역에서 인간보다 뛰어난 처리 능력을 보일 수 있습니다. 궁극적으로 일처리에 효율과 효과를 높이는 방향으로 빅데이터와 인공지능이 활용되고 있습니다.
본 자료는 빅데이터를 분석하는 전반적인 과정에 대해 정리한 자료로써 사회과학을 포함한 다양한 영역(컴퓨터 공학, 통계학, 수학 등)이 분석 과정에 참여할 수 있는지를 정리한 자료이다. 분석 과정 세부 영역에 있어선 주로 사회과학의 관점에서 기술하였다. 현재 자료는 2010년부터 사회과학의 관점에서 데이터 분석을 계속 해오면서 경험한 부분과 문헌 및 발표 자료 등을 통해 정리한 자료이다. 앞으로 여러 영역을 공부하면서 빅데이터 분석 프로세스를 더욱 발전시켜 나갈 예정이다.
빅데이터의 개념과 활용사례
R을 이용한 워드클라우드 만들기
(5페이지의 링크가 사이트 상에서 에러로 같은 링크로 들어가 지는데
다운로드 해서 들어갈 경우 제대로 된 링크로 연결됩니다.)
발표 영상 : https://youtu.be/HNJ61BlKOqU
프로그래밍 영상 : https://youtu.be/bpzQ3QBOmhw
대형 병원의 교양 세미나에서 발표한 자료입니다.
이미 기술 지식은 충분하셨고 사례를 많이 궁금해 하셨습니다. 그래서 제 경험을 통해 얻었던 인사이트를 많이 나누었습니다. 하지만 의료현장은 플랫폼이나 기술보다는 의료기기로 접근하지 않으면 사용되기 힘들다는 생각이 들었습니다.
빅 데이터 환경의 고급 분석 기법과 지원 기술 동향 (Advanced Analytics and Technologies for Big Data)Myungjin Lee
오늘날 인터넷의 보편화와 소셜 미디어 및 스마트 기기의 발전으로 인해 정보의 양이 급격히 증가함에 따라 비즈니스 영역에 있어서 새로운 기회와 도전의 시기를 맞고 있다. 빅 데이터라 불리는 이러한 수 많은 정보들은 기업이 효율적인 의사결정을 지원할 수 있도록 도와줄 수 있으며, 또한 다른 기업과의 비즈니스 경쟁에서 경쟁우위를 차지하는데 아주 중요한 역할을 한다. 이러한 의사결정을 지원하기 위해서는 빅 데이터를 효과적으로 분석할 수 있는 방법론이 필요할 뿐 아니라 이를 지원할 수 있는 다양한 인프라를 필요로 한다. 따라서 본 논문에서는 빅 데이터를 분석하기 위한 고급분석 기법과 이를 지원하기 위한 기술 요소들을 도출하고, 향후의 발전 방향에 대해 논하고자 한다. 이러한 분석 기법과 기술을 통한 정확하고 신뢰성 높으며 신속한 의사결정은 기업이 고객의 요구를 신속히 수용하고 반영함으로써 기업의 수익 창출 및 시장을 선점하는 중요한 요인으로 작용할 수 있다.
Recently, as the Internet, social-media, and smart devices have been spread and common, the amount of information increases incredibly. Nowadays, we are confronting new opportunities and challenges in every business area. Obviously, such huge amount of information which called Big Data is playing a significant role at many parts, like improvement of effective decision making. Therefore, many companies could maintain their competitiveness in the market place. In order to support firm’s decision making, we need not only the methodology for the effective analysis of Big Data, but also various infra-structure which could support the firm’s decision making. As a result, this paper discusses advanced analysis methodologies and it’s supporting technical factors. The firm’s decision which is based on such analysis and techniques is usually accurate, reliable, fast, receiving and refreshing customer’s feedback immediately, so the decision making plays an important role in the revenue creation and preempt of market share.
2018년 7월 5일에 있었던 한국인터넷거버넌스포럼(KrIGF)에서 발표한 "오픈 데이터와 인공지능" 발표자료입니다.
다음과 같은 내용을 담고 있습니다.
* 오픈데이터의 정의
* 오픈데이터의 중요성
* 인공지능
* 인공지능에서 데이터의 중요성
* 제한된 데이터 환경에서의 문제점
* 인공지능을 위한 오픈데이터의 중요성
* 더 나은 인공지능 시대를 위한 제언
[2016 데이터 그랜드 컨퍼런스] 2 5(빅데이터). 유비원 비정형데이터 중심의 big data 활용방안K data
빅데이터 시대에서 중요한 것은 의미 분석입니다. 통계분석에서 얻을 수 없는 가치를 빅데이터 분석을 통해 얻을 수 있습니다. 빅데이터는 정형데이터와 비정형데이터를 모두 포함하며, 기업 내부 문서, 이메일, ERP, CRM 같은 시스템에도 있고, 소셜 미디어, 웹블로그 같은 일반 인터넷에도 존재 합니다.
인공지능 알고리즘은 빅데이터를 활용하고 숨은 의미를 찾는데 중요한 역할을 합니다. 현재의 인공지능 기술은 아직 인간의 상식, 창의성, 도덕성을 담을 수 없는 한계를 안고 있습니다. 그러나 특정 분야에서, 예를 들어 고객 민원 자동 분류, 금융 상품 상담과 같은 영역에서 인간보다 뛰어난 처리 능력을 보일 수 있습니다. 궁극적으로 일처리에 효율과 효과를 높이는 방향으로 빅데이터와 인공지능이 활용되고 있습니다.
본 자료는 빅데이터를 분석하는 전반적인 과정에 대해 정리한 자료로써 사회과학을 포함한 다양한 영역(컴퓨터 공학, 통계학, 수학 등)이 분석 과정에 참여할 수 있는지를 정리한 자료이다. 분석 과정 세부 영역에 있어선 주로 사회과학의 관점에서 기술하였다. 현재 자료는 2010년부터 사회과학의 관점에서 데이터 분석을 계속 해오면서 경험한 부분과 문헌 및 발표 자료 등을 통해 정리한 자료이다. 앞으로 여러 영역을 공부하면서 빅데이터 분석 프로세스를 더욱 발전시켜 나갈 예정이다.
빅데이터의 개념과 활용사례
R을 이용한 워드클라우드 만들기
(5페이지의 링크가 사이트 상에서 에러로 같은 링크로 들어가 지는데
다운로드 해서 들어갈 경우 제대로 된 링크로 연결됩니다.)
발표 영상 : https://youtu.be/HNJ61BlKOqU
프로그래밍 영상 : https://youtu.be/bpzQ3QBOmhw
대형 병원의 교양 세미나에서 발표한 자료입니다.
이미 기술 지식은 충분하셨고 사례를 많이 궁금해 하셨습니다. 그래서 제 경험을 통해 얻었던 인사이트를 많이 나누었습니다. 하지만 의료현장은 플랫폼이나 기술보다는 의료기기로 접근하지 않으면 사용되기 힘들다는 생각이 들었습니다.
빅 데이터 환경의 고급 분석 기법과 지원 기술 동향 (Advanced Analytics and Technologies for Big Data)Myungjin Lee
오늘날 인터넷의 보편화와 소셜 미디어 및 스마트 기기의 발전으로 인해 정보의 양이 급격히 증가함에 따라 비즈니스 영역에 있어서 새로운 기회와 도전의 시기를 맞고 있다. 빅 데이터라 불리는 이러한 수 많은 정보들은 기업이 효율적인 의사결정을 지원할 수 있도록 도와줄 수 있으며, 또한 다른 기업과의 비즈니스 경쟁에서 경쟁우위를 차지하는데 아주 중요한 역할을 한다. 이러한 의사결정을 지원하기 위해서는 빅 데이터를 효과적으로 분석할 수 있는 방법론이 필요할 뿐 아니라 이를 지원할 수 있는 다양한 인프라를 필요로 한다. 따라서 본 논문에서는 빅 데이터를 분석하기 위한 고급분석 기법과 이를 지원하기 위한 기술 요소들을 도출하고, 향후의 발전 방향에 대해 논하고자 한다. 이러한 분석 기법과 기술을 통한 정확하고 신뢰성 높으며 신속한 의사결정은 기업이 고객의 요구를 신속히 수용하고 반영함으로써 기업의 수익 창출 및 시장을 선점하는 중요한 요인으로 작용할 수 있다.
Recently, as the Internet, social-media, and smart devices have been spread and common, the amount of information increases incredibly. Nowadays, we are confronting new opportunities and challenges in every business area. Obviously, such huge amount of information which called Big Data is playing a significant role at many parts, like improvement of effective decision making. Therefore, many companies could maintain their competitiveness in the market place. In order to support firm’s decision making, we need not only the methodology for the effective analysis of Big Data, but also various infra-structure which could support the firm’s decision making. As a result, this paper discusses advanced analysis methodologies and it’s supporting technical factors. The firm’s decision which is based on such analysis and techniques is usually accurate, reliable, fast, receiving and refreshing customer’s feedback immediately, so the decision making plays an important role in the revenue creation and preempt of market share.
2018년 7월 5일에 있었던 한국인터넷거버넌스포럼(KrIGF)에서 발표한 "오픈 데이터와 인공지능" 발표자료입니다.
다음과 같은 내용을 담고 있습니다.
* 오픈데이터의 정의
* 오픈데이터의 중요성
* 인공지능
* 인공지능에서 데이터의 중요성
* 제한된 데이터 환경에서의 문제점
* 인공지능을 위한 오픈데이터의 중요성
* 더 나은 인공지능 시대를 위한 제언
빅데이터, 클라우드, IoT, 머신러닝. 왜 이렇게 많은 것들이 나타날까?Yongho Ha
클라우드라는 말이 들리더니, 어느새 빅데이터가 유행했습니다. 데이터가 중요하다는 것을 겨우 받아들일까 하는 판국에, 이제는 IoT라던가 머신러닝이 중요하다고 합니다. 이 많은 유행들은 그냥 일시적인 걸까요? 아니면 동시에 나타나게된 이유가 있는 걸까요? 이것들 뒤에 큰 흐름이 있지는 않을까요? 있다면 그것은 어디에서 시작되고 있을까요? numberworks.io
엔터프라이즈의 인공지능(AI)과 머신러닝(ML) 적용은 왜 어려울까요?
베스핀글로벌의 웨비나 자료를 통해서 성공적인 AI와 ML 적용 방법을 확인하세요.
[목차]
1. 디지털 트랜스포메이션의 큰 흐름
- Gartner 선정 미래를 이끌어 갈 기업
- 글로벌 금융 기업의 디지털 트랜스포메이션, 데이터를 바라보는 시각
- 빅데이터 & AI 활용 사례
2. 빅데이터 분석 시스템 도입하기
- 빅데이터 분석 시스템 미도입 이유
- 빅데이터 분석 시스템 도입 사례
3. 데이터 분석을 위한 Data Lake & Data Governance
- 데이터 분석의 한계와 Data Lake
- 클라우드 Migration
- Data Governance의 중요성
4. AI 적용하기
- Amazon AI 서비스
- 적용 사례
"제4차 산업혁명을 선도하는 프런티어 기업" 더웨이 컨설팅 THE WAY
빅데이터 경영과 디지털 마케팅의 선두주자 더웨이 컨설팅입니다.
더웨이 컨설팅은 빅데이터 경영에 대한 많은 경험과 노하우를 바탕으로 수 많은 기업들에게 빅데이터를 활용한 신사업 기획, 빅데이터 비즈니스 인텔리전트, 빅데이터 활용 디지털 마케팅 등을 제공하고 있습니다. 고도화된 디지털 시대에 귀사와 함께 바른 길(The way)을 개척하는 더웨이 컨설팅이 되겠습니다.
<프로필>
한석영 Suk-Young, Han
◦ 2019.11 ~ 현재 더웨이 대표
◦ 2017.7 ~ 2019.7 인제대학교
디지털항노화헬스케어IT학과 교수
◦ 2013.5 ~ 2016.7
한국융합산업연합회(미래부소속)
빅데이터사업본부장
◦ 2004.3 ~ 2012.3 삼성전자
무선사업부 상품전략팀
- 2005년 스마트폰 국내 최초 런칭.
듀얼폰(듀오스 총괄)
◦ 2000.7 ~ 2001.7 Euclid.com
(California Garden Groove)
- 소프트웨어 엔지니어링,
MPEG-4 압축 알고리즘 개발
◦ 1999.5 ~ 2000.6 PSB Cyber School
- 개발 총괄책임, 웹스토리 제작
<강의 경력>
[스마트 금융]
* 한국금융연수원
* 금융결제원
* 농협중앙회
* 하나 금융
* 외환 금융
* 이패스코리아
[디지털 마케팅 컨설팅]
* 한국생상성본부
* 한국능률협회
* 현대모비스농구단
* 우정사업본부
* 이패스코리아
[빅데이터 경영 컨설팅]
* SK 플래닛
* KT
* 신한카드
* 한국생산성본부
* 신한카드
* 롯데정보통신
* 건강보험심사평가원
<컨설팅 경력>
[강의 및 컨설팅 이력]
* 현대모비스 농구단, 몬테소리,
참빛 솔루션 컨설팅, 다올 컨설팅
* 미래창조과학부 차세대 디바이스 기술 자문
* 우정사업본부 스마트금융 강의/워크샵
* SK 플래닛/SK 컴즈 강의/ 워크샵
* 신한카드 빅데이터 강의
* 한국IT비즈니스진흥협회 강의/워크샵
* 삼성그룹 Work Smart 강의
* 한국능률협회 소셜 마케팅 강의
* 한국생산성본부 모바일 마케팅 /워크샵
* 한국생산성본부 스마트 유통 강의
* 소셜 컨설턴트연합회 강의
* 롯데 정보통신 강의
* 한국 정보 산업 연합회
최근 화두인 마이데이터사업에 대한 정의를 살펴보고, 마이데이터 사업을 위한 네이버클라우드플랫폼 서비스 및 구성방안에 대해 안내해드립니다. | We will look at the definition of MyData business, which is a hot topic recently, and guide you on Naver Cloud Platform service and architecture for MyData business.
안전한 활용을 위한 개인정보 비식별화 동향-IITP-2052-2022-6.pdfDonghan Kim
우리는 흔히 빅데이터를 4차 산업혁명의 원유라 표현하고 있다. 그러나 빅데이터를 활용하기 위해서는 빅데이터 속에 포함된 개인정보(평균적으로 70% 정도 포함된 것으로 알려져 있음)를 안전하게 처리하고 활용할 수 있어야 한다. 이를 위해 지난 2020년 8월 이른바 개인정보보호법을 비롯한 데이터3법이 개정되었다.
주요 취지 가운데 하나로 개인정보에 가명정보 개념을 추가하여 가명처리된 가명정보를 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보 주체의 동의 없이도 안전하게 활용할 수 있도록 하였다. 이제 몇 달 후면 개정된 지 2년을 앞두고 있는 시점에서 개인정보 비식별화와 관련한 그동안의 법령 및 제도, 표준화 그리고 가명정보 결합 사례 및 제도 추진 동향을 위주로 하여 현재까지 진행된 현황 및 동향에 대해 살펴보고 향후 방향에 대해 모색해 보고자 한다.
빅데이터 기술을 적용한_차세대_보안핵심_신기술의_최적_적용_및_활용방안(배포)-d_han_kim-2014-2-20
1. 2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
2. CONTENTS
정보보안, 안녕들 하십니까?
빅데이터와 정보보안의 만남
Security Intelligence & SIEM
차세대 SIEM 검토 시 고려 사항
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
3. 들어가며…
• 주요기관 IT 10대 전망 비교(2013 vs 2014)
Source: 주요기관 IT 10대 전망 비교 분석, 마이크로소프트웨어, 2014.1
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
3
4. 정보보안, 안녕들 하십니까?
• 다양하게 진화하는 보안의 위협: 주요 사건
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
4
5. 정보보안, 안녕들 하십니까?
• 최근 10年間 주요 위협 및 대응
Source: 빅데이터 환경에서 차세대 통합보안 기술, 2013.1.27
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
5
6. 정보보안, 안녕들 하십니까?
• 3.20 전산대란(2013.3.20)
Source:, 2013년 국내 IT 10대 핫 이슈, 마이크로소프트웨어, 2013.12
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
6
7. 정보보안, 안녕들 하십니까?
• 카드사 고객정보 유출(2014.1.8)
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
7
8. 정보보안, 안녕들 하십니까?
• 기업의 보안 현실: 보안 침해 사고 분석 해보니…
보안 침해 사고는
69%는 외부 기관에
의해 발견
9%는 고객에 의해 발견
보안 침해 사고 중
침해사고 중 76%의 네트워크 침
이메일, 전화 통화 및 소셜 기법 입은
은 전체 보안 공격의 29%
취약하거나 훔친 자격 증명을
이용하여 발생
엄격한 정책 적용을 통해 쉽게
예방 가능
Source: 2013 데이터 보안 침해 조사 보고서, Verizon, 2013
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
8
9. 정보보안, 안녕들 하십니까?
• 기업의 보안 현실: 보안 침해 기간
84%의 사고에서 수시
간 이내에 초기 유출
보안 침해 중 66%는 발견
하는 데 수개월에서 수년
보안 침해가 발생한 영역을
격리하는 데 수개월(22%)
Source: 2013 데이터 보안 침해 조사 보고서, Verizon, 2013
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
9
10. 정보보안, 안녕들 하십니까?
• 기업의 보안 현실: 보안 침해 기간
– Analysis of zero-day attacks that go undetected
평균 10 개월 소요,
60%의 취약점은 이전에 파악
된 적이 없음
Source: Big Data Analytics for Security Intelligence, CSA, 2013.9
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
10
11. 빅데이터와 보안의 만남
• 빅데이터 전망
Source: Hype Cycle for Emerging Technologies, Gartner, 2011. 2012. 2013
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
11
12. 빅데이터와 보안의 만남
• 글로벌 빅데이터 활용 성과
– 빅데이터 활용에 따른 기업 매출 증대 효과 입증
Source: Avanade, 2012.6
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
12
13. 빅데이터와 보안의 만남
• 국내 빅데이터의 현주소(공급자 측면)
데이터와 관련한 거의 모든 IT 업체가 빅 데이터 시장 진출을 선언
포털,통신업체도 빅 데이터 시장에 뛰어든 형국
실제 성과를 낸 업체들은 사실 몇 되지 않음
얼마나 성장할 지 장담할 수 없는 것이 바로 국내 빅 데이터 시장
• 국내 빅데이터의 현주소(수요자 측면)
‘빅데이터도입미정’답변46.7%,‘전사적으로도입해서활용하거나
파일럿프로젝트실행단계’답변15.6%
빅데이터도입및활용시가장큰방해요인으로는‘활용분야미발견’(30%),
‘데이터전문가 부족’(20%),‘빅데이터인프라 구축미비’(13%)등
Source: 한국IDG, 2013.6.21
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
13
14. 빅데이터와 보안의 만남
• 정보보안 영역
Data
Services
DB암호화
사용자인증
정기감사
네트워크접근제어
중요정보유출차단
웹취약점 차단
사용자인증
접속기록관리
네트워크접근제어
메일 저널링
웹/메일공격차단
정보유출감사
좀비PC탐지차단
개인정보유출차단
전송정보 암호화
Intranet
통합PC보안
사용자인증
네트워크접근제어
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
14
중요정보유출차단
출력물보안
문서암호화
15. 빅데이터와 보안의 만남
• 통합 관점의 정보보안관리체계
– 이기종 단위보안시스템(네트워크, 시스템)의 로그와 이벤트를 수집하여 통합 및 분
석하고 IT 자산정보와 취약점 정보를 결합하여 종합적으로 위험분석
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
15
16. 빅데이터와 보안의 만남
• 빅데이터와 보안 빅데이터
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
16
17. Security Intelligence & SIEM
• 보안 패러다임의 변화와 지능형 보안(Security Intelligence)의 개념(1)
Source: Gartner, 2012.3, IBM
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
17
18. Security Intelligence & SIEM
• 보안 패러다임의 변화와 지능형 보안(Security Intelligence)의 개념(2)
가트너그룹,“지능형보안은다양한보안기술의상호작용을가능하게하
는 개념과 방법론으로써 다양한 소스로부터 정보를 통합하고 상호연관성
을갖는콘텍스트기반의분석기술”
지능형보안의개념은APT공격과같은알려지지않은치명적인공격에대
응하기위해주요IT기반주요시설의네트워크,시스템,응용서비스등으로
부터발생하는데이터및보안이벤트간의연관성을분석하여보안지능을
향상시키는차세대보안정보분석기술
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
18
19. Security Intelligence & SIEM
• 지능형 보안을 위한 다중 소스 데이터 모니터링
Source: Gartner, 2012.3
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
19
20. Security Intelligence & SIEM
• Hype Cycle for Application Security
Source: : Gartner, 2012.7)
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
20
21. 빅데이터와 보안의 만남
• 로그 데이터를 수집하는 이유
Source: SANS, 2012.5
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
21
22. 빅데이터와 보안의 만남
• 수집된 로그 데이터 활용의 어려운 점
Source: SANS, 2012.5
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
22
23. Security Intelligence & SIEM
• 빅데이터 기술 스택과 SIEM 구성요소
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
23
24. Security Intelligence & SIEM
• SIEM의 발전 단계
1, 2 세대
3 세대
4 세대
5 세대
Source: 빅데이터 환경에서 차세대 통합보안 기술, 2013.1.27(재구성)
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
24
25. Security Intelligence & SIEM
• SIEM 참조 모델(CSA)
Source: SecaaS Implementation Guidance – Category 7 SIEM
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
25
26. Security Intelligence & SIEM
• Log Management and SIEM Vendors
Source: Log Management and SIEM Vendors, Raffael Marty, 2013.7
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
26
27. 차세대 SIEM 검토 시 고려 사항
• 산업군, 기업의 성격 별로 도입 접근 방법도 다르게 이뤄져야…
분류
일반기업
주요 고려 사항
• 기존 기업 구축 경험과 BMT, POC를 통해 입증된 제품을 비교 대상 선정
• 대용량 로그의 완벽한 처리, 실시간 빠른 분석/검색 성능을 주요 사항으로 검토
• 거래 로그 등 주요 로그가 포함돼 있기 때문에 무결성과 안전성, 처리성능이 검
금융권
증된 제품
• 고객환경에 안정적으로 적응할 수 있는 있는지 여부
공공기관
기타
• 관리 편의성, 운영비용 절감, 관리자 환경을 고려한 자동화, 부가 기능 등의 제공
에 최적화된 제품 고려
• 인증 획득 및 법규 준수 등 컴플라이언스에 최적화한 대응
• 안정적 운영능력을 주요 요구사항으로 검토 필요
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
27
28. 차세대 SIEM 검토 시 고려 사항
• 기술, 비용 측면도 따져봐야…
분류
주요 고려 사항
• 기술 기반인 ‘패턴 매치’ 룰은 태생적인 한계점인 ‘오탐(공격 표절)’의 가능성의 개
기술
측면
선 여부
• 제공되는 룰의 정교성과 룰 변경 용이성을 점검 필요
• 룰이 적용되는 네트워크 환경의 특성을 자동적으로 반영할 수 있는 지능적인 룰
학습 기능과 같은 적응적 기능 지원 여부
• 솔루션 도입과 실제 운영에 있어 초기 및 유지비용에 대한 예측도 중요 요소
비용
측면
• 선택 솔루션은 초기 요건을 최소의 비용으로 충족시킬 수 있어야 하며 초기 투자
비용 이외에 추가로 발생하는 요구사항에 대한 추가 지출이 없도록 주의 필요
• 전사적 차원에서 확장, 적용 시 소요 비용이 합리적인 지에 대해서도 파악 필요
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
28
29. [참고] 개인/내부정보 유출 위험
Source: 개인정보유출신고 제재 현황, 이상일 의원, 2014.1
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
29
30. 차세대 SIEM 검토 시 고려 사항
• 보안 빅데이터 분야에서도 인프라와 분석역량, 조직이 필요
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
30
31. 맺음말
• 정보보안의 Goal은 간단
– Identify attacks / attackers before they hit
– Find previously unknown attacks (zero days)
– Find attacks that are in progress
– Understand the impact of a successful attack
– Attack(er) = external OR internal
• 향후 2년 내, 정보보호 위해 빅데이터 기술을 이용할 것(글로벌 기업 중 ¼, Gartner)
– 차세대 SIEM 제품들은 최근 이슈가 되는 빅데이터 분석 기술과 통합
→ 지능화된 보안 분석 방법이 적용, 차세대 보안 솔루션의 핵심기술로 자리매김 예상
– 향후에는 애플리케이션 레벨의 이상 징후 탐지가 기본 기능으로 만들어질 것으로 예상
– 사후 방어적인 탐지 대응에서 사전 예방적인 구성 감사, 위협 모델링 등을 이용해 적극적으로
보안 이슈에 대해 대응하는 방식으로 발전할 것
2014 빅데이터 활용기술 실태와 비즈니스 모델 및 수익창출 세미나
31