기업의 핵심 인프라까지 점유해 나가고 있는 클라우드는 특유의 유연성과 탄력성으로 인해 많은 장점을 제공하지만, 이와 함께 복잡하고 유동적인 환경을 만들어 기업의 보안 팀에게 어려운 과제를 제시하고 있다.

이에 대한 해결책으로 제시되고 잇는 클라우드 환경에서의 분석 기반 SIEM(Security information and event management)은 보안 로그와 이벤트를 수집해 시각화, 경보, 검색, 보고서 등으로 활용하기 위해 데이터를 정규화하고, 이를 통해 예상치 못한 사용량 급증 이슈를 보호하기 위한 구성을 돕고 비용과 크기 지침, 새로운 기능 업데이트, 제품 교육을 제공하고 고객을 위한 부가 가치 서비스 등을 제공할 수 있다.

메가존클라우드의 서민택 전무와 오정민 매니저, 린아레나의 문경곤 대표가 분석 기반 스플렁크(Splunk) SIEM을 통해 변화하는 클라우드 인프라 환경을 위한 보안운영 관리방안에 대한 다양한 사례와 전략을 소개한다.