appliance / manager / saver 간편하고 직관적인 웹서비스 gui 중앙 집중식 로그관리...
TRANSCRIPT
Hig
hVo
lum
e an
d Re
al T
ime
Log
Anal
ysis
and
Man
agem
ent
Syst
emfo
r Fu
ll Lo
g Li
fe C
ycle
로그생명주기 전 과정을 지원하는 대용량 실시간
Appliance / Manager / Saver
통합 로그분석 및 관리 시스템
시스템 소개
로그데이터를 실시간으로 안전하게 저장
중앙 집중화 된 로그관리로 효율적인 디스크관리
보안사고 발생시 책임추적 가능
저장된 로그파일의 법정증거자료로 활용가능
정기적인 로그분석으로 강력한 보안대응체제 구축
강화된 로그관련 법규 준수
시스템 효용성
정보보호 솔루션 전문업체 주 나일소프트
정보보호의 대중화 나일소프트가 함께 하겠습니다
로그생명주기인 로그 생성, 수집, 분석, 보관 및 폐기에 이르는 전 과정을 관리하고, 실시간으로 로그를 수집하며,
실시간으로 로그를 감시 및 검색하며, 각종 로그분석을 실시간으로 처리할 수 있어야 합니다.
그러나 장비 별로 하루에 수 GB 에서 수십 GB를 생성하는 웹, 방화벽/VPN, IDS/IPS 혹은 응용프로그램 등은
로그량이 방대하여 기존의 소프트웨어 기반 로그분석시스템으로는 원천적으로 실시간 처리가 불가능합니다.
시스템은 대용량으로 발생하는 로그를 실시간으로 수집, 가공, 검색, 분석, 보관 및 폐기하기 위한
하드웨어 기반 로그분석 전용시스템입니다.
기존 시스템 요구사항 목표 시스템
로그생명주기 전 과정을 지원하는 대용량 실시간 통합 로그분석 및 관리 시스템
시스템 필요성
로그분석 및 관리의 Keyword
로그생명주기 (Log Life Cycle)로그 생성, 수집, 가공, 검색, 분석, 저장 및 폐기까지의 과정
대용량 로그
표준 로그포맷 부재
다수 및 다양한 장비
로그분석 전문가 부재
각종 로그관련 법규 및 지침 준수
통합 솔루션 부재
로그 생명 주기
(Log Life Cycle)
대용량 및 실시간
(Ultra Large Volume and Real-Time)
(Not Partial, Integrated Solution)
모니터링, 포렌식, 마케팅, 컴플라이언스, 시큐리티
(Monitoring, Forensics,Marketing, Compliance,Security)
대용량 및 실시간 (High Volume and Real Time)수십 GB ~ 수백 GB 로그를 실시간으로 수집, 가공, 검색 및 분석 처리
Appliance / Manager / Saver
부분이 아닌 통합솔루션 (Not Partial, Integrated Solution)검색 혹은 분석만을 위한 솔루션이 아닌, 로그생명 주기
전 과정을 지원하는 솔루션
로그의 필요성 (Necessity)모니터링, 포렌식, 마케팅, 컴플라이언스, 시큐리티 (Monitoring, Forensics, Marketing, Compliance, Security)
High Volume and Real Time
Log Analysis and Management System
for Full Log Life Cycle
로그분석 및 관리에 대한 도전
로그관련 국내 법규, 지침, 규정 및 인증
- 소프트웨어 기반의 시스템
- 분석처리 엔진으로 RDBMS 사용
- 로그데이터 생명주기 중에 분석 부분만 지원
- 원천적으로 실시간 분석이 어려움
- 실시간 로그수집 및 실시간 로그 감시가 어려움
- 로그생명주기 전 과정을 지원
-
고성능 분석처리 엔진
- 실시간 로그 수집
-
실시간 로그 감시
- 실시간 로그 검색 및 분석
-
대용량 로그 수용
-
대용량 로그 보관
- 하드웨어 기반 어플라이언스
- 고성능 트랜잭션 처리기반 메모리 큐 시스템 채택
- 로그데이터의 생명주기 전 과정을 지원
- 실시간 로그 수집, 감시, 검색, 분석 가능
- 대용량 로그 수용 및 보관 가능
부분이 아닌 통합 솔루션
FISMA : Federal Information Security Management Act of 2002
GLBA : Gramm-Leach-Bliley ActHIPPA : Health Insurance Portability and Accounta
bility Act of 1996SOX : Sarbanes-Oxley Act of 2002PCI DSS : Payment Card Data Security Standard
미국
한국
정보통신 기반 보호법13조 1항 (침해사고의 통지)
정보통신 서비스 정보보호지침제 3조 5항 (복구 대책)
주요정보통신 기반시설 보호지침제 4조 (침해사고 예방조치)
전자 금융 대책 안로그백업 및 보관기간
시스템� 소개
정보보호� 솔루션� 전문업체� �(주�)나일소프트
정보보호의� 대중화�!� 나일소프트가� 함께� 하겠습니다�.
로그관리 및 분석 필요성
실시간 시스템 감사 모니터링
이상 징후 조기 발견
로그활용
로그 관련 각종
법규 및 지침 준수
사용자 접근패턴
에 대한 마케팅 분석
시스템 오남용에
대한 사후 추적조사
내 외부 공격에
대한 감지
로그생명주기를 지원하는 통합 시스템 (Total System)
대용량 실시간 처리 로그 어플라이언스 (Appliance)
다양한 활용방안을 제공하는 다목적 솔루션 (Multi-Purpose Solution)
로그가 생성된 후 수집, 가공, 검색, 분석, 보관 및 폐기에 이르는 로그생명주기 (Log Life Cycle)의 일부분을 지원하는 부분 솔루션 (Partial Solution)이 아니라 전 과정을 자동화하여 관리 할 수 있는 통합 시스템 (Integrated System) 입니다.
각종 서버, 네트워크 혹은 정보보호 장비에서 대용량으로 발생하는 로그를 실시간(Real-Time)으로 수집하고, 수집된 로그를 실시간(Real-Time)으로 검색 및 분석할 수 있는
실시간 시스템 감사 모니터링, 포렌식(Forensics), 로그관련 각종 법규 및 지침 준수, 마케팅 및 정보보호 등 다양한 활용 방안에 부합할 수 있는 다목적 솔루션(Multi-Purpose
System Healthy Monitoring
Monitoring
ComplianceCompliance
MarketingMarketing
ForensicsForensics
SecuritySecurity
ForecastingForecasting
시스템� 구성
Fi rewall / VPN
KTNF
LogCops Manager
KTNF
LogCops Appliance LogCops Saver
ApplicationRouter...IDS / IPSSystem Web
제품 사용환경
LCAppliance LinuxMemory Queue HW Appliance
LCManager MS Windows 2003MS SQL ServerMS IIS 6.0MS-Word
LCSaver LinuxNASHW Appliance
● 실시간으로 모든 뷰, 검색, 분석 및 보고서를 처리
● AGENT, SYSLOG, SNMP 등 다양한 수집방식 지원
●
10,000/50,000/250,000 mps: 최고의 로그수집 성능●
수십TB 로그를 대상으로 즉시 혹은 수초 이내 검색하는 최고의 검색성능●
강력한 정규식 검색 기능 지원●
검색한 결과에서 재검색하는 결과내 검색 기능
●
동종 혹은 이종 로그간의 연관 검색 기능●
IP 및 LOGID 에 대해 다양한 가상필드 확장 기능●
수십TB 로그를 대상으로 즉시 혹은 수초 이내 분석하는 최고의 분석 성능●
●
사용자기반 설정을 이용하여 수 만 종류의 분석 및 보고서 생성
●
뷰, 검색, 분석 및 보고서에 대한 다양한 설정이 가능한 고급선택 기능
●
WORD, HTML, TEXT 등 다양한 파일형태로 이출(Export) 가능
●
동종 및 이종로그, 단일 및 다중로그를 합산 혹은 분리 처리할 수 있는 기능
●
로그의 보관기한 및 장소의 선택적 및 체계적 설정 기능
● 원본로그를 압축율 12:1로 압축화 보관 및 암호화 보관*
● 간편하고 직관적인 웹서비스 GUI
● 중앙 집중식 로그관리
● 사용자별 엄격한 권한분리
상세� 특징
LogCops - 대용량 실시간 로그분석 및 관리 시스템
어플라이언스(Appliance) 입니다.
Solution) 입니다.
●
유일(Unique) 필드를 이용한 Group By 검색 기능
● 다양한 대시보드(Dash Board) 기능*
●
가공로그+원본로그, 가공로그, 원본로그로 분리처리 지원
● 3 단계 사용자기반 분석/보고서 설정 기능
WORM장비에 선택적 보관*
시스템� 기능
정보보호 솔루션 전문업체 주 나일소프트
로그생명주기 (Log Life Cycle)
로그 생성
원본로그� �
로그 수집
원본로그� �
로그 검색 / 분석
� � 실시간� 뷰� � �
� � 보고서� �
로그 보관
원본� 로그�
원본� 로그�
원본� 로그� 가공� 로그�
가공� 로그�
가공� 로그�
로그 폐기
가공로그�
KTNF
� � 로그검색� �/� � � � � 분석� �
원본� 로그�
원본� 로그�
원본� 로그� 가공� 로그�
가공� 로그�
가공� 로그�
정보보호의� 대중화�!� 나일소프트가� 함께� 하겠습니다�.
UTM, 방화벽, IDS/IPS, 웹 방화벽, 라우터 등
FORTINET, CLAVISTER, AMARANTEN, CISCO*, CISCO ROUTER*, CHECKPOINT*, JUNIPER*, SONICWALL*, SECUINXG*, OULLIM, LGSAFEZONE* NOKIAVPN1*
SQUIDAPACHE, IISW3C
AGENT 방식, SYSLOG 방식(syslog-ng/syslog), SNMP 방식, BATCH 방식(FTP, SCP, SFTP)
Solaris, HP-UX, AIX, UnixWare, Linux, Windows
HA 및 다중화
암호화 송수신
로그수집 방식
로그수집 대상장비
로그캅스 콜렉터(LCA) : 하드웨어 기반 어플라이언스 시스템, 로그캅스 매니저(LCM), 로그캅스 세이버 (LCS)시스템 구성
설명기능
온라인 업데이트
로그 저장 및 폐기
시스템관리
온라인 업데이트
트랜잭션 기반 고속 메모리 큐 시스템
수집대상로그 위 변조 감지
선택가능, 파일/레코드 삭제 및 내용/속성 변경 탐지 (AGENT 방식)
선택가능, SEED 128bit 알고리듬 사용 (AGENT 방식), SSL/TLS프로토콜 사용(TCP & syslog-ng 방식)**
지원 로그파일
로그데이터 처리
LCA 다중화, Fail-over 및 HA *
검색
로그 통계, 가공 로그, 예외 로그, 변조 로그
다수 윈도우 창에서 뷰와 검색을 동시에 수행
보고서
다수 에이전트를 조합하여 선택
로그/서브 분류 별 약 50여개 분석차트 (차트 = 그래프 + 테이블)
차트 별 개별 분석 및 다수 개 차트를 일괄 분석 (보고서)
사용자에 의해 수정 가능한 그래프 및 테이블 기반 차트 그래프 : 에이전트, 메인/서브 아이템, 통계필드, 정렬방법, 선정범위, 선정개수, 레이블, 그래프 종류 등 테이블 : 에이전트, 메인/서브 아이템, 로그필드, 평균값/백분율, 정렬방법, 선정범위, 선정개수, 필드순서, 순번/소계/합계 등
가공 로그 및 원본 로그 선택적 및 체계적 저장
Local Disk, LCSaver, NAS, DVD 등 다양한 보관 방법을 선택
12:1 비율로 원본 로그 압축 보관 및 선택적 암호화* 보관
보관기한 선택적 설정 및 보관기한 초과 로그의 자동 폐기
중앙 집중식 로그관리 사용자 별 엄격한 권한 분리
사전정의 기능(페이지, 세션타임아웃, 검색엔진, 국가/대륙 IP범위 등)
필드, 아이템, 그래프, 테이블, 챠트, 트리 정의 기능
각종 장비 운영 및 상태 관리(에이전트, 콜렉터 등)
온라인 도움말 친절하고 상세한 온라인 도움말
압축화 송수신 선택가능, 12:1 압축비율 (AGENT 방식)
어플라이언스
서버 및 응용 프로그램
SECURITY APPLIANCE/ APPLICATION
WEB
구분
UPC INCA (Adware, Virus, Share, Block URL, Default, Media, Access Control, Allow Program)
WINDOWS EVENT MICROSOFT
UNIX HPUX, AIX, SOLARIS, LINUX (sulog, wtmp계열, btmp계열, failedlogin, xferlog, pacct, syslog)
로그 수집
다수 에이전트, 통계필드, 로그필드를 각각 조합하여 선택 IP 형태 로그필드 별 가상필드(ISP, 시군구, 시도청, 국가, 대륙)들을 확장하여 선택
로그필드 별 유일필드(Group By)들을 확장하여 선택 연산 가능한 로그필드 별 합계함수들을 확장하여 선택
로그필드 간 논리 연산자 (AND/OR) 지원
로그필드 별 다양한 연산자 (LIKE, IN, BETWEEN, NULL, EQUAL, GTEQ, LTEQ) 지원
한 개 로그 상세 보기
뷰 및 검색한 로그들을 MS EXCEL 혹은 텍스트 파일로 이출
로그필드 별 오름차순 혹은 내림차순으로 정렬
무제한 검색 결과 내 검색
로그의 특정 로그필드 (DateTime, IP, Port, URL and etc.) 기준으로 타 로그를 검색*
사용자 기반 필터 설정
IP 기준 지역별 (인트라넷, ISP, 시군구, 시도청, 국가, 대륙) 분석
개별 차트를 MS WORD 파일로 이출
보고서 (다수 개 차트)는 HTML, MS WORD 혹은 PDF 파일로 이출 다수 차트를 조합하여 선택
보고서 예약 생성 (일회, 일별, 주별, 월별) 보고서 자동 E-mail 전송
운영 및 관리
로그필드 별 Regular Expression을 지원하는 다양한 필터링
사용자 기반 보고서 정책 설정
TTY NILESOFT**
GroupBy 및 Sub Query 기능을 이용한 3차원 그래프 및 그룹 테이블
WORM장비에 선택적 보관*
로그처리 방식 가공로그+원본로그, 가공로그, 원본로그 중 선택
신규로그 로그포맷 분석 후, 약 1~2주 내 적용 가능
사용자기반 설정을 이용하여 수 만 종류의 분석 및 보고서 생성
WEB PROXY
SCTEL(China)APPLICATION
WAS WEBLOGIC*, JEUS*, WEBSPHERE*
NXG SECUI NXG (Admitted, Denied, IPS Act, HTTP Chk, Span Act, AntiVirus Act, HTTP Pro, URL Block 포함 32개 SubClass)
★ 해당 제품의 라이선스 비용은 본 제품과는 별도로 부과됩니다.
DBMS/DBAC ORACLE(LISTENER), QUEST(INTRUST), NILESOFT(DBQRY)**
★
시스템� 실행화면
정보보호 솔루션 전문업체 주 나일소프트
정보보호의 대중화 나일소프트가 함께 하겠습니다
실시간 뷰 실시간 검색 실시간 분석
시스템 규격 및 성능
부분이 아닌 통합 솔루션
로그 생성 로그 수집 로그 검색 / 분석 로그 보관 로그 폐기
모니터링 (Monitoring)
포렌직 (Forensics)
마케팅 (Marketing)
컴플라이언스 (Compliance)
시큐리티(Security)
대용량 (High Volume)
실시간 (Real Time)
★ 상기 규격은 확정된 사항이 아니므로 예고 없이 변경될 가능성이 있습니다.
Appearance
CPU
Memory
Disk
Power 250W PSU
Chassis
Ethernet
Console Port
Display Window
2 x Intel Xeon 1.8 GHz Dual Core
2 X 500 GB SATA2, 7.2K RPM
Redundant 550W PEC Redundant 550W PEC
2U 2U or 3U
4 X GbE Copper
9-Pin Serial 9-Pin Serial 9-Pin Serial
Model LCA-7010(S) LCA-7050(M) LCA-7250(L)
1U
Performance
2 X 750 GB SATA2, 7.2K RPM 4 X 750 GB SATA2, 7.2K RPM
6 X GbE Copper 6 X GbE Copper
LCD
Collection
Search
Analysis
Raw Log 10 TB
LCD VFD10,000 mps 50,000 mps 250,000 mps
Less than 300 sec Less than 300 sec Less than 300 sec
Less than 300 sec (100 Query) Less than 300 sec (100 Query) Less than 300 sec (100 Query)
2GB, DDR2 533 MHz
1 x Intel Mobile 2 GHz Core2 Duo 4 x Intel Xeon 1.8 GHz Quadcore
8GB, DDR2 533 MHz ECC FB 16GB, DDR2 533 MHz ECC FB
16 TB 34 TB
Hig
hVo
lum
e an
d Re
al T
ime
Log
Anal
ysis
and
Man
agem
ent
Syst
emfo
r Fu
ll Lo
g Li
fe C
ycle