통합 로그 관리 솔루션

제품개요

통합 로그 관리 솔루션(Log Insight)은 기존 보안시스템과의 연계를 통해 표준화된 통합로그관리시스템을 구축하고, 빅데이터 기반의 탐지 및 분석을 지원하며, 머신 러닝 기반의 탐지 룰셋을 적용하여 선제적 침해 대응체계를 구축합니다.

기능
종합상황판	종합상황도	주요현황 대시보드
보안관제 대상장비 등록 시 사전에 지정한 장비분류체계에 따라 자동으로 장비 현황 및 관제 맵 도식화 보안관제 및 경보대응 프로세스 제공	통합모니터링 상황(장비군별 경보 발생 및 대응조치 사항)에 대한 실시간 정보 제공 데이터 수집 및 트래픽 현황, 침해공격지 정보 등 실시간 정보 제공	고객사 요청 주요지표 및 통계데이터에 대한 Customer Oriented Custom-Dashboard 제공
기본분석 및 상관분석 정책	종합분석 정책	이벤트 로그 및 기본·상관·종합 분석 결과 조회 검색
단일장비 또는 여러 장비의 조합으로 기본정책 설정 가능 기본정책을 자유롭게 조합하여 상관정책 설정 가능	기본정책과 상관정책에서 분석주기와 분석기간을 자유롭게 설정하여 종합분석 가능	기본·상관정책에서 실시간 분석, 종합분석에서 과거데이터에 대한 종합분석 가능
평판 Signature 및 평판 IP 설정	다양한 보고서 생성
주요 시그니처 및 IP에 대해서 Signature/IP Reputation DB 기능을 구현 탐지 시그니처에 대한 자동관리 및 동적관리를 통해 자동으로 분석룰 생성 및 관리 기능	다양한 일·주·월 통계보고서를 생성 및 제공 실시간 검색 시 필요한 데이터 컬럼을 선택하여 실시간 보고서 생성 및 제공

다양한 방식의 로그수집 가능 : Syslog, FTP, DB to DB, SNMP, Agent 등 다양한 수집방식 지원
원본로그 무결성 보장 및 보관 가능 : 수집한 원본 로그를 암호화 저장하여 원본 로그의 위변조 방지 및 무결성 보장
빅데이터 전용 엔진 적용 : 기존 로그수집, 분석, 처리용량 한계를 극복한 고성능 보장
사용자 편의 UI 제공 : 직관적인 사용자 UI와 키워드, 문자열 검색 등 다양한 조건 검색 기능 제공을 통해 사용자 편의성 극대화
향상된 IP 검색 및 키워드 검색 속도 제공 : 원본로그 정규화 시 IP 및 시그니처 로그필드를 인덱싱 처리하여 IP 및 키워드 검색 시 빠른 검색 속도 지원