What is a Data Lake?

데이터 레이크는 대규모의 중앙 집중식 데이터 저장소입니다. 데이터 레이크의 데이터는 기본 형태로 저장되므로 정형, 비정형, 반정형 데이터의 조합으로 구성됩니다. 데이터 레이크는 필요할 때까지 온전한 데이터를 저장합니다.

무료 평가판 시작 Infinity Events

What is a Data Lake?

Why Organizations Need Data Lakes

데이터 레이크는 데이터가 어떤 용도로 사용될지 모를 때 조직에 매우 유용한 도구가 될 수 있습니다. 분석가는 데이터가 존재하고 사용 가능한 경우에만 조직에 가치를 제공할 수 있으며, 데이터를 수집하지 못하거나 특정 필드 및 기능으로만 다운샘플링하면 이러한 가치가 위험에 처할 수 있습니다. 데이터 레이크는 잠재적으로 가치 있는 데이터를 원래 형태로 수집하고 저장하여 사용할 수 있도록 보장합니다.

데이터 레이크와 데이터 웨어하우스

데이터 레이크와 데이터 웨어하우스는 모두 조직을 위해 데이터를 저장하도록 설계되었습니다. 그러나 이들은 서로 다른 형식과 다른 목적으로 데이터를 저장합니다.

데이터 웨어하우스는 구조화된 데이터를 테이블과 계층적 차원에 저장하도록 설계되었습니다. 이 기능은 조직에서 이미 관심 있는 기능을 식별하고 이를 기반으로 테이블을 개발한 애플리케이션에 유용합니다. 예를 들어, 데이터 웨어하우스는 사전 정의된 보고서 생성을 지원하는 데 적합합니다.

데이터 레이크는 데이터를 기본 형식으로 저장하므로 데이터의 모든 기능을 보존합니다. 이를 통해 추가적인 컨텍스트를 제공하고 데이터 웨어하우스에 저장하기 위해 데이터를 변환할 때 버려질 수 있는 데이터를 사용하는 새로운 보고서 및 분석을 생성할 수 있습니다.

데이터 레이크 아키텍처

데이터 레이크의 아키텍처는 일반적으로 개체 스토리지 또는 파일을 사용하여 데이터를 저장하는 평면형입니다. 데이터 레이크는 데이터 웨어하우스의 테이블이 아닌 기본 형식으로 데이터를 저장하도록 설계되었기 때문입니다. 데이터 레이크는 데이터 저장 외에도 데이터 탐색 및 분석 활동도 지원할 수 있어야 합니다.

데이터 레이크가 효과적이려면 확장성을 제공해야 합니다:

  • 스토리지: 데이터 레이크는 조직이 여러 소스에서 데이터를 수집함에 따라 빠르게 증가할 수 있습니다. 데이터 레이크는 필요에 따라 확장할 수 있는 인프라에서 호스팅되어야 합니다.
  • 컴퓨팅: 데이터 레이크는 성능에 부정적인 영향을 미치지 않으면서 새로운 사용자를 추가하고 동시에 데이터를 로드 및 쿼리할 수 있어야 합니다. 이를 위해 데이터 레이크는 필요에 따라 스핀업할 수 있고 저장된 데이터에 빠르게 액세스할 수 있는 컴퓨팅 리소스를 보유해야 합니다.

데이터 레이크는 분석가에게 확장 가능한 인프라가 필요한 비정형 데이터를 저장하고 액세스하는 데 필요한 인프라를 제공합니다. 유연한 스토리지 및 처리 능력을 갖춘 클라우드 기반 솔루션은 데이터 레이크에 이상적입니다.

Security Data Lakes

보안 데이터 레이크는 다양한 시스템, 애플리케이션, 보안 솔루션에서 보안 데이터를 수집하고 저장하는 데 사용할 수 있습니다.

보안 데이터 레이크의 장점은 다음과 같습니다:

  • 중앙 집중식 가시성: 보안팀은 조직의 IT 인프라 전반에 걸쳐 다양한 시스템을 보호할 책임이 있으며, 이 작업을 수행하기 위해 여러 가지 도구를 사용합니다. 보안 데이터 레이크는 보안 데이터를 단일 위치에 중앙 집중화함으로써 보안 분석가가 조직 시스템에 대한 잠재적 위협을 더 쉽게 식별하고 조사할 수 있게 해줍니다.
  • 완전한 데이터: 보안 데이터 레이크는 수집된 모든 보안 데이터를 미리 정의된 테이블과 필드에 맞게 변환하지 않고 기본 형식으로 저장합니다. 보안 분석가는 위협을 식별하는 데 필요한 데이터를 미리 알지 못할 수 있으므로 보안 데이터 레이크를 사용하면 귀중한 위협 인텔리전스가 실수로 손실되지 않도록 보장할 수 있습니다.
  • 사용성 및 검색 가능성: 잘 설계된 데이터 레이크는 데이터를 저장할 위치 그 이상을 제공합니다. 데이터 레이크는 여러 사용자에게 고성능 데이터 액세스를 보장하도록 설계되었으며, 이는 보안팀의 운영 효율성과 효과에 필수적인 요소입니다.

일부 보안 데이터는 고도로 구조화되어 있어 보안 정보 및 이벤트 관리(SIEM), 확장 탐지 및 대응 (XDR) 및 유사한 솔루션에 의해 저장 및 처리하기에 적합합니다. 그러나 보안 데이터 레이크는 보안팀이 이벤트 발생 후 사고 대응, 위협 추적 또는 디지털 포렌식에 필요한 모든 데이터에 액세스할 수 있도록 하는 데 매우 유용할 수 있습니다.

무한 이벤트가 있는 보안 데이터 레이크

체크포인트의 보안 솔루션은 통합하도록 설계되어 조직의 보안 아키텍처 전반에 걸쳐 중앙 집중식 가시성과 관리 기능을 제공합니다. 이러한 중앙 집중화 및 통합을 통해 SOC 운영을 간소화하고 조직은 잠재적인 보안 사고를 보다 효과적으로 예방, 탐지 및 대응할 수 있습니다.

Infinity Events는 체크포인트의 보안 데이터 레이크로, 체크포인트의 모든 솔루션에 대한 보안 로그에 대한 중앙 집중식 액세스와 효율적인 검색 기능을 제공합니다. 지금 무료 평가판에 등록하여 보안 데이터 레이크가 조직의 보안 운영을 어떻게 향상시킬 수 있는지 알아보세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인