Apache Metron

Apache Metron은 빅데이터 사이버 보안 애플리케이션 프레임워크로서, 규모에 따라 다양한 스트리밍 보안 데이터의 단일 보기를 지원함으로써 보안 운영 센터가 신속하게 위협을 감지하고 대응할 수 있도록 합니다.

Apache Metron이 수행하는 작업

Apache Metron은 보안 운영 담당자가 보안 업무를 보다 빠르고 손쉽게 수행할 수 있도록 해주는 스트리밍 분석 애플리케이션입니다. 이 애플리케이션은 다양한 오픈소스 빅데이터 기술을 보안 모니터링 및 분석을 중앙집중식 툴로 통합하는 차세대 SOC(Security Operations Center) 데이터 분석 및 대응 애플리케이션입니다.

보안 데이터 피드, 로그, 네트워크 메타데이터를 포함하여 다양한 데이터 피드를 규모에 따라 수집, 처리 및 저장할 수 있을 뿐 아니라, 로그 집계, 전체 패킷 캡처 인덱싱, 스토리지, 고급 동작 분석, 데이터 보강을 지원하는 동시에 단일 플랫폼 내의 보안 원격 측정 시스템에 최신 위협 인텔리전스 정보를 적용합니다.

Apache Metron 개요

Apache Metron은 다음 4가지 주요 기능으로 구성되어 있습니다.

Security Data Lake는 광범위한 비즈니스 데이터를 저장하고 보안 데이터와 결합하는 경제적인 방법으로서 원격 분석과 PCAP 데이터를 장기간 강화합니다. 이 데이터 레이크는 검색 분석을 지원하는 데 필요한 데이터 모음을 제공하고, 운영 분석 검색 및 쿼리 메커니즘을 지원합니다.

Pluggable Framework는 공통 보안 데이터 소스(pcap, netflow, bro, snort, fireye, sourcefire)를 위한 다양한 파서 세트를 제공함과 동시에 플러그형 프레임워크도 제공하여 새로운 데이터 소스에 대해 새로운 맞춤형 파서 및 새로운 보강 서비스를 추가함으로써 원시 스트리밍 데이터에 대한 추가 상황별 정보를 확보하고 위협 인텔리전스 피드에 대한 플러그형 확장 기능과 보안 대시보드 맞춤화 기능을 사용할 수 있도록 합니다. 머신러닝 및 기타 모델도 실시간 스트림에 연결 가능하여 뛰어난 확장성을 지원합니다.  예를 들어, 간편한 확장성으로 덕분에 맞춤형 기능을 추가하여 기본 제공 스크립팅 및 사용자 정의 기능으로 데이터를 변환할 수 있습니다.

위협 감지 플랫폼은 머신러닝 알고리즘 및 이상 감지 기능을 기반으로 이벤트가 스트리밍될 때 실시간으로 적용할 수 있습니다.

인시던트 대응 애플리케이션은 SOC 분석가가 일반적으로 사용하는 패킷 재생 유틸리티, 증거 스토어 및 헌팅 서비스 등의 SIEM 기능(경고, 위협 인텔리전스 프레임워크, 데이터 소스 수집 에이전트)의 발전된 형태입니다.

Your form submission has failed.

This may have been caused by one of the following:

  • Your request timed out
  • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.