SIEM(통합보안관제) 서버/에이전트 개발
2012년 10월 - 2016년 8월
1) 담당업무
- 주요 아키텍쳐 설계, 코어 모듈 & 비즈니스 로직 개발
- 실시간 로그수집 모듈 개발
- 실시간 이벤트 처리 모듈 개발
- 계정/자산 관리 모듈 개발
- 로그수집 에이전트 개발
- CC인증(EAL2) 수행 완수
- 협업도구, 자동빌드/배포 시스템 구축 및 교육
(Jira, bitbucket, Jenkins, docker, sonatype nexus)
- 코드품질 관리도구(Sonaqube) 구축
2) 상세 내용 및 기술스택
- 공통
- Java/Jsp, OSGi(apache felix), Spring, Netty, Maven
- Python, C/C++,
- JavaScript, jQuery(WebUI)
- slf4j, logBack, maxmind-geoip
- 수집: SYSLOG, SNMP, FTP, 에이전트 기반
- File: Watcher, Apache commons
- DB: JDBC, UnityJDBC
- WinEvent, CPU, Disk, memory, network: Sigar, OS api
- 저장/조회: Lucene, Elastic Search, DataNucleus
- 분석: CEP (Esper) - 고속 실시간 이벤트 처리 및 상관분석
- 통계: MongoDB, DataNucleus
- 통신/프로토콜: JSON, WebSocket, RPC, SSL
3) 결과 및 성과
- 프로젝트 초기부터 주요 아키텍처 설계에 참여
- 기존 서버의 성능과 기능을 대체할 차세대 솔루션 개발
- 새로운 기술과 기법을 도입하여 대용량 데이터 저장/처리 및 실시간 분석 실현
- 개발을 완료하고 제품이 고객사에서 정상운영되도록 수행