데이터를 마음껏 활용하여 안정성 및 사이버 보안 보장
플랫폼을 검색 지원 기술과 통합하여 데이터가 비즈니스에 미치는 영향 확대
오늘날의 분산 IT 시스템은 혼돈에 질서를 부여해야 합니다. CIO는 무한해보이는 방대한 양의 데이터를 관리해야 하며, 사일로를 없애 통합된 뷰를 제공하는 시스템 없이는 인사이트를 얻을 수 없습니다.
Elastic이 의뢰한 Forrester Consulting의 최근 연구에 따르면 많은 CIO가 고려하고 있는 한 가지 솔루션은 로그 데이터를 분석할 수 있는 검색 지원 기술 기반의 통합 플랫폼을 배포하여 IT 환경을 간소화하고 최적화하는 것입니다.
이는 IT 팀에 강력한 2연타를 제공합니다. 즉, 통합 가시성과 APM 솔루션이 보안 솔루션과 결합되어 동일한 통합된 검색 지원 기술 플랫폼에서 실행되게 됩니다.
통합 가시성과 보안이 통합된 플랫폼은 가장 기본적인 기술 출력 중 하나인 로그 파일을 사용하여 IT 에코시스템에서 실시간 인사이트를 제공합니다. 로그 파일은 시스템 오류, 네트워크 트래픽, 디바이스 구성 등에 대한 데이터를 수집합니다.
많은 IT 팀이 오픈 소스 로그 분석 도구를 도입하고 있습니다. 이 도구는 잠재적인 사이버 공격에 플래그를 지정하고, 네트워크 중단 맵을 만들어 가동 중단의 원인을 진단하는 등의 작업을 경제적이고 실용적으로 수행할 수 있는 방법을 제공합니다. 그러나 시스템이 더욱 정교해짐에 따라 IT 팀이 수많은 데이터에서 인사이트를 도출하려면 도움이 필요합니다.
이어서 이 게시물을 읽어보세요. 이사회를 움직이는 통합 가시성
예를 들어, Jaguar Land Rover(세계에서 가장 유명한 고급 자동차 브랜드 중 하나)는 통합 가시성 플랫폼을 활용하여 점점 더 정교해지는 차량 내 컴퓨터 시스템의 개발을 주도하고 있습니다. 플랫폼의 이상 징후 탐색 기능은 엔지니어가 제품 개발 수명 주기에서 드물게 발생하는 문제를 진단하는 데 도움이 됩니다.
Jaguar Land Rover의 선임 프로젝트 매니저인 Andy Walker는 “리더십 팀과 엔지니어들은 매우 바쁘기 때문에 이 기능을 통해 예외에 대해서만 조치를 취하고 나머지는 기술이 처리하도록 할 수 있다면 부담을 크게 줄일 수 있습니다.”라고 말했습니다.
또 다른 조직인 WePay(트랜잭션 관리 서비스)는 점점 더 복잡해지는 클라우드 네이티브 개발 환경을 관리하는 데 도움이 되도록 통합 가시성 플랫폼으로 업그레이드했습니다.
WePay의 소프트웨어 엔지니어인 Kartik Deshpande는 “로그 분석을 간소화하고 인프라 및 애플리케이션의 성능을 개선하기 위해 모니터링과 규정 준수 도구를 통합해야 했습니다.”라고 말했습니다.
목표는 로그 데이터를 심층적으로 분석하여 IT 환경을 관찰 가능하게 만드는 것입니다. 이는 모니터링 및 통합 가시성과 사이버 보안이라는 두 가지 영역에서 효과가 있습니다.
로깅의 역할
소프트웨어 개발자는 종속성이 여러 개인 분산 시스템에서 필수적인 도구인 로그 데이터 분석 도구에 크게 의존합니다. 예를 들어, 마이크로서비스 인프라에는 이벤트 중심의 서비스가 수십 개 있을 수 있습니다. 로그 데이터를 사용하면 이러한 시스템이 어떤 상황인지 밝혀낼 수 있습니다.
로그 기반 통합 가시성 플랫폼은 소프트웨어 개발자들이 일반적으로 겪는 문제를 해결하기 위해 등장했습니다. 오늘날 이와 같은 플랫폼은 기업 IT 팀이 네트워크에서 무엇이 잘되고 있고 잘못되고 있는지 이해하는 데 도움이 될 수 있습니다.
로깅 소프트웨어 데이터에는 세 개의 하위 집합이 있습니다.
- 텔레메트리: 애플리케이션 및 디바이스에 의해 전송되는 데이터입니다. 텔레메트리에는 IP 주소, 오류 코드, 설치된 시스템 소프트웨어가 포함될 수 있습니다.
- 메트릭: 시스템의 성능을 나타내는 측정값입니다. 메트릭에는 페이지 로드 시간, 가동 중단 시간, 지연 시간이 포함될 수 있습니다.
- 추적: 데이터 및 리소스가 분산 시스템을 통해 이동하는 경로를 시각화한 것입니다. 추적은 상호 연결된 서비스 간의 상황을 파악하는 데 도움이 됩니다.
강력한 통합 가시성 플랫폼은 텔레메트리, 메트릭 및 추적을 결합하여 IT 시스템의 상태에 대한 포괄적인 실시간 인사이트를 제공합니다.
모니터링 및 통합 가시성
강력한 로그 분석 도구가 있다면 IT 팀이 사용자, 네트워크 트래픽, 완료된 트랜잭션, 기타 유용한 데이터 요소를 모니터링할 수 있습니다. 통합 가시성 플랫폼은 성능을 한 단계 끌어올려 다음과 같은 세 가지 영역에서 문제에 신속하고 지능적으로 대응할 수 있게 하는 인식을 제공합니다.
- 애플리케이션: 최신 분산형 전자 상거래 웹사이트에는 트랜잭션, 번역, 통화, 반품, 기타 운영을 위한 별도의 애플리케이션 또는 마이크로서비스 서비스가 있는 경우가 많습니다. 통합 가시성은 이러한 시스템들의 문제 또는 상황을 보여줍니다.
- 환경: 한 전자 상거래 회사는 트랜잭션 플랫폼을 물류, 마케팅, 인사 및 자원 관리를 위한 앱들로 구성된 기술 환경으로 통합했습니다. 통합 가시성 기술은 데이터 사일로를 제거하고 문제의 원인을 정확히 파악하는 데 도움이 됩니다.
- 이상 징후: 네트워크 스위치에 장애가 발생하거나 산불로 데이터 센터가 마비되는 경우 로깅 시스템이 오류 메시지를 보내므로 시스템을 더 쉽게 온라인 상태로 되돌릴 수 있습니다.
관찰 가능한 애플리케이션 및 환경은 시스템 상태에 대한 기준을 설정하고 표준을 벗어나면 플래그를 지정합니다. 이는 민감한 데이터를 보호하기 위한 강력한 기반을 제공합니다.
사이버 보안
모바일 컴퓨팅 및 사물 인터넷 센서로 인해 네트워크 엔드포인트의 수가 기하급수적으로 증가하면서 침입자를 차단하기가 점점 더 어려워지고 있습니다. 통합 가시성 플랫폼은 다음과 같은 두 가지 중요한 사이버 보안 분야에서 IT 팀에 도움이 됩니다.
- 차세대 보안 정보 및 이벤트 관리(SIEM). 차세대 SIEM은 인공 지능과 머신 러닝(AI/ML)을 사용하여 이전의 SIEM 시스템에서는 놓친 감지하기 어려운 이상 징후를 포착합니다. 사람의 개입 없이도 시간이 지남에 따라 AI/ML 앱의 정확도를 개선하려면 방대한 데이터 세트가 필요합니다. 통합 가시성 플랫폼은 AI/ML에 필요한 볼륨의 데이터를 처리합니다.
- 확장 탐지 및 대응(EDR 및 XDR). EDR 및 XDR은 모바일 디바이스, 네트워크 엔드포인트, 클라우드 환경뿐만 아니라 기존 엔터프라이즈 네트워크 경계를 벗어나 표적이 되기 쉬운 기타 영역에서도 포괄적인 탐지 및 대응 기능을 제공합니다.
Elastic의 제품 마케팅 담당 부사장인 Gagan Singh은 “복잡성은 계속해서 증가하고 있습니다. 운영 환경에서 모든 측면, 모든 서비스, 모든 인프라 구성 요소를 일일이 다 파악하지 못하실 수도 있습니다. 하지만 여전히 운영 환경의 유지 관리, 운영, 실행에 어느 정도 책임을 지고 계실 것입니다.”라고 말했습니다.
IT 팀은 통합 가시성 플랫폼을 통해 실질적인 디바이스, 앱 및 데이터를 파악하고 환경에서 실제로 어떤 일이 벌어지고 있는지 파악할 수 있습니다. 이는 가동 중단 시간을 줄이고 침입자를 차단하는 데 매우 중요합니다.
이 연구 조사에서 증가하는 복잡성을 해결하기 위해 사이버 보안 리더가 어떤 투자를 하고 있는지 자세히 알아보세요.