통합로그분석관리 시스템

LogCops 시스템소개

로그생명주기인 로그 생성, 수집, 분석, 보관 및 폐기에 이르는 전 과정을 관리하고,실시간으로 로그를 수집하여, 실시간으로 로그를 감시 및 검색하며, 각종 로그분석을 실시간으로 처리할 수 있어야 합니다. 그러나 장비 별로 하루에 수 GB에서 수십 GB를 생성하는 웹, 방화벽/VPN, IDS/IPS 혹은 응용 프로그램 등은 로그량이 방대하여 기존의 소프트웨어 기반 로그분석시스템으로는 원천적으로 실시간 처리가 불가능합니다.
LogCops시스템은 대용량으로 발생하는 로그를 실시간으로 수집, 가공, 검색, 분석, 보관 및 폐기하기 위한 하드웨어 기반 로그분석 전용시스템입니다.

● 로그생명주기 - Log Life Cycle
로그 생성, 수집, 가공, 검색, 분석, 저장 및 폐기까지의 과정

● 대용량 및 실시간 - High Volume and Real Time
수십GB~수백GB로그를 실시간으로 수집,가공,검색 및 분석처리

● 부분이 아닌 통합솔루션 - Not Partial, Integrated Solution
검색 혹은 분석만을 위한 솔루션이 아닌, 로그생명 주기 전과정을 지원하는 솔루션

● 로그의 필요성 - Necessity
모니터링, 포렌식, 마케팅, 컴플라이언스, 시큐리티
(Monitoring, Forensics, Marketing, Compliance, Security)

LogCops 대용량 실시간 로그분석 및 관리시스템

■ 로그생명주기를 지원하는 통합 시스템 (Total System)
로그가 생성된 후 수집, 가공, 검색, 분석, 보관 및 폐기에 이르는 로그생명주기 (Log Life Cycle)의 일부분을 지원하는 부분 솔루션(Partial Solution)이 아니라 전 과정을 자동화하여 관리 할 수 있는 통합 시스템 (Integrated System) 입니다.

■ 대용량 실시간 처리 로그 어플라이언스 (Appliance)
각종 서버, 네트워크 혹은 정보보호 장비에서 대용량으로 발생하는 로그를 실시간(Real-Time)으로 수집하고, 수집된 로그를 실시간(Real-Time)으로 검색 및 분석할 수 있는 어플라이언스(Appliance) 입니다.

■ 다양한 활용방안을 제공하는 다목적 솔루션 (Multi-Purpose Solution)
실시간 시스템 감사 모니터링, 포렌식(Forensics), 로그관련 각종 법규 및 지침 준수, 마케팅 및 정보보호 등 다양한 활용 방안에 부합할 수 있는 다목적 솔루션(Multi-Purpose Solution) 입니다.

LogCops 시스템 필요성

LogCops 시스템 효용성

● 로그데이터를 실시간으로 안전하게 저장
● 중앙 집중화 된 로그관리로 효율적인 디스크 관리
● 보안사고 발생 시 책임추적 가능
● 저장된 로그파일의 법정 증거자료로 활용가능
● 정기적인 로그분석으로 강력한 보안대응체제 구축
● 강화된 로그관련 법규 준수

LogCops 시스템 구성

LogCops 시스템 규격 및 성능

LogCops 시스템 소개

LogCOPS Enterprise 시스템은 엔터프라이즈 환경에서 여러 호스트들이 생성하는 로그를 한대의 전용 호스트에서 통합하여 관리하는 기능능을 가지고 있는 통합로그분석 전문도구 입니다. 관리자는 LogCOPS를 통해서 전체 시스템 로그의 검색, 조회 및 시스템의 상태 파악과 원본 로그백업, 보고서 작성 등의 편의기능을 사용함으로서 외부 및 내부의 침해에 대한 감사시스템으로서 활용 할 수 있습니다.

LogCOPS 필요성

시스템 관리자가 개별 호스트들의 상태를 일일이 감시하기가 쉽지 않으며 또한 전체 시스템의 상황을 통합하여 파악하기는 더욱 어렵습니다.
대부분의 운영체제들은 침해사건을 감시하기 위한 기본적인 장치를 마련하고 있는데 이는 시스템의 현재 상황을 로그파일에 저장하는 기능입니다. 시스템 로그파일들을 조회해 봄으로서 시스템 관리자는 개별 호스트의 침해사항을 확인해 볼 수 있습니다. 대부분의 서비스 운영 사이트들은 다수의 이기종 플랫폼 호스트들을 광대역 네트워크 환경에서 운영합니다. 이러한 엔터프라이즈 환경에서는 시스템 관리자가 개별 호스트들의 상태를 일일이 감시하기가 쉽지 않으며, 또한 전체 시스템의 상황을 통합하여 파악하기는 더욱 어렵습니다.

로그분석효과 실시간 로그 뷰어와 검색 편집기, 패턴 템플릿을 사용하여 체계적이고 전문적인 로그분석이 가능
비용절감효과 정보보호를 위한 로그관리가 필수인 상황과 장기적인 관점에서 로그관리에 소요되는 인적, 물적, 시간적 비용을 절감
로그관리효과 일반 백업이 아닌 로그자료 전용으로 클래스화 된 DB화 및 자동기능을 지원함으로써 체계적인 저장 관리 지원

표준화 준수효과
LogCOPS시스템의 규격은 정보통신 기반보호법, 전자금융 안전대책안, BS7799를 준수하므로 도입시 표준화 준수효과

LogCOPS 구성도

LogCOPS 로그템플릿