> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
이너버스, 사용자 명령어 모니터링 기술 특허 취득
서버 접속자 명령어 분석해 이상행위 탐지…위험지수 높은 사용자 통제 가능
2019년 07월 11일 16:55:58 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 로그 관리 전문 기업 이너버스(대표 이을석)는 ‘사용자 실행 명령어 감시 방법 및 명령어 감시 시스템’에 관련된 특허를 취득했다고 11일 밝혔다. 이 기술은 서버 시스템 접속자가 사용하는 명령어를 로그로 자동 생성해 암호화 전송하고 이상 행위를 모니터링하는 것에 초점 맞춰 있다. 어떤 행위를 하는지 실시간으로 분석해 보안 담당자가 사용자 행위에 대한 감사를 보다 수월하게 파악할 수 있다.

일반적으로 사용자가 운영체제 등에서 입력한 명령어는 로그로 남지 않는다. 하지만 명령어에는 파일 수정, 삭제, 비정상적인 프로세스 등 위협 행위 정보가 포함되어 있기 때문에 관리할 필요성이 있다. 이너버스는 사용자가 실행한 명령어를 로그화하고, 명령어 실행 결과를 텍스트 또는 이미지로 함께 남겨 중앙 서버로 암호화 전송한 뒤, 특정 사용자에 대한 이상 행위를 감사하여 위협 행위를 파악하는 기술을 발명하였다.

해당 특허를 활용하면 명령어를 구분하여 비정상적인 사용자를 필터링하고, 해당 사용자가 다른 IT 시스템에서도 불법 행위를 했는지 통합적으로 모니터링할 수 있다. 이를 통해 위험 지수가 높은 사용자를 보다 정확하게 선별하고, 감사할 수 있어 기관 내 보안 환경을 강화하고, 담당자의 업무 효율성을 강화할 수 있다.

류만석 이너버스 부대표는 "사이버 위협이 점차 고도화됨에 따라 많은 정보를 담고 있는 로그 데이터의 중요성이 커지고 있다. 해당 특허 기술을 통해 보안 침해 사고 및 내부 위협의 원인 분석과 신속한 대응을 할 수 있는 환경을 구성할 수 있고, 분석 결과를 불법 행위에 대한 증거 자료로도 활용할 수 있다“며 “이번 특허 기술을 자사의 로그센터(LogCenter)에 적용하여 6년 연속 1위로 사랑받고 있는 통합로그관리솔루션의 경쟁력을 더욱 강화할 계획”이라고 밝혔다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  이너버스, 사용자 명령어, 로그분석, 이상행위 탐지
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr