OCM
Operation Control Master
OCM은 HoneyBee Platform의 핵심 엔진으로, Defender와 OMA를 유기적으로 연결하는 통합 제어 시스템입니다. 기업의 고유한 요구사항에 맞춘 사용자 정의 모니터링과 자동화 시나리오를 구현할 수 있어, 어떠한 IT 환경에서도 최적화된 보안과 운영 효율성을 달성할 수 있습니다.
Custom Monitoring and Automation Engine
강력한 Shell Script 기반의 사용자 정의 스크립트 엔진을 통해 기업별 맞춤 모니터링 로직을 개발할 수 있으며, 4단계 이벤트 등급에 따른 차별화된 대응 자동화로 상황에 최적화된 IT 운영이 가능합니다.
핵심 개념
OCM은 Defender와 OMA의 핵심 엔진으로, 기업의 고유한 요구사항에 맞춘 사용자 정의 모니터링과 자동화 시나리오를 구현할 수 있는 플랫폼입니다.
DIY 자동화 기능
사용자 정의 스크립트 엔진
- Shell Script & Program 기반 모니터링 로직 개발
- 실행 주기 자유 설정 (초/분/시/일/월)
- 패턴 문자열 연산자 기반 데이터 분석
지능형 이벤트 관리
- 4단계 이벤트 등급 (Warning→Minor→Major→Critical)
- 등급별 자동 분석 및 복구 스크립트 실행
- 실시간 이벤트 상관관계 분석
통합 워크플로우
- Defender 보안 정책과 OMA 운영 자동화 연계
- 보안 이벤트 기반 운영 대응 자동화
- 운영 이상 징후 기반 보안 강화 자동화
OCM 활용 시나리오
운영 장애 감지 시나리오
운영 장애 감지 (OMA) → OCM 분석 스크립트 실행 → OMA 운영 대응 자동화
보안 위협 감지 시나리오
보안 위협 감지 (Defender) → OCM 분석 스크립트 실행 → Defender 보안 강화 자동화
사용자 정의 이벤트 시나리오
사용자 정의 이벤트 → OCM 워크플로우 → 통합 자동 대응
통합 아키텍처
Defender와 OMA의 핵심 연결고리
OCM은 Defender의 보안 기능과 OMA의 운영 자동화 기능을 유기적으로 연결하여 통합된 IT 인프라 관리 솔루션을 제공합니다.
- 보안 이벤트와 운영 이벤트의 상관관계 분석
- 통합 워크플로우 자동화
- 사용자 정의 스크립트 실행 엔진
- 실시간 이벤트 처리 및 자동 대응