Issuu on Google+

netcruz Log Manager LogSee 실시간 대용량로그 상관분석 통합로그관리 시스템

기쁨을 넘어 감동으로 기억되는 기업

nLM 제품 및 기술 문의 Email : Sales@netcruz.co.kr Tel : 02-869 - 4123


netcruz Log Manager LogSee

■ 통합로그관리 시스템이란? 전통적인 '저장' 중심의 로그관리 시스템에서 진화한, 대용량 데이터를 실시간으로 활용하는 '분석' 중심의 지능형 시스템으로서 장애관리, 보안, 감사, 기획 등 다양한 분야에 insight를 제공합니다.

수집

지능형 통합로그관리 시스템

SIEM

전통적인 로그관리 시스템 저장

I

Inbound Attack - 해킹, APT 공격

O

Outbound Threat - 정보유출, 부정행위

C

Compliance Challenge - 보안규제 / 감사요건

실시간 고속 검색

유연한 상관분석

대용량 분산처리

■ 필요 고객 1. 개인정보관리자, 보안담당자

- 로그관리 Compliance 준수

2. IT 운영부서, 인프라 담당자

- 대용량 Network, System 로그의 실시간 모니터링 & 장애 시 즉각적인 검색 / 분석

3. 보안관제 센터

- 침해사고 대응 시 일일 수 GB ~ 수 TB 의 보안로그를 분석할 때 DBMS의 한계 극복이 필요

4. 기 획 부 서

- 비정형 빅데이터를 대상으로 다양한 가치를 모색

5. 감 사 팀

- 내부정보 유출을 사전탐지하고 사후추적하기 위한 상관분석기반 상시 모니터링

■특 장 점 1

2

3

4

국내 최고 검색 속도 FTS (Full Text Search)

일 2TB이상 대용량 실시간 분석 성능

사용자 쿼리 기반 상관관계 분석

No DBMS !! 압축데이터 직접 검색

정부OO기관 실 BMT사례 : 48초 / 22억 건 분석

월 60TB 로그분석환경 검증 결과

자유로운 쿼리 입력 기능 제공 (SQL like 문법)

자체 파일DB 채택으로 상용제품 대비 비용 0

■ 플랫폼 구조 실시간 모니터링 & 예 / 경보

- 위협관리 Matrix에 의한 종합관제 및 트랜드 예측 - 대규모 환경에 적합한 실시간 상황분석 / 리포트 - 시스템의 중요도, 위험 수준의 수치화 관리 - Web UI : 유연한 쿼리 인터페이스로 다양한 시나리오와 통계 / 차트 대시보드 생성 - Coordinator : 사용자 요청을 효율적으로 전달하여 응답을 고속 처리 (분산처리) - Indexing : 국내외 벤더의 정형 / 비정형 로그 전문검색을 위한 분산 고속 처리 - Collector : FTP, TCP / UDP, DB연결, agent 등 다양한 방식의 데이터 수집 - Open Platform : x86 base 리눅스 환경


실시간 대용량로그 상관분석 통합로그관리 시스템

■ 상세 기능

수집, 저장

- 다양한 시스템, 디바이스에 대한 유연한 수집 (Syslog, SNMP, DB연결, Agent 등) - 정형 / 비정형 데이터 수집과 분산 처리 - Raw data 보관 암호화 (AES 128) 압축저장 및 WORM 스토리지 연동

침해사고 대응 및 유연한 정보연계

- 위험분석, 룰 기반 분석, 통계분석, 경보전파, 침해사고 신고 - 정보공유 포탈을 통한 신속한 정보 공유 - 상위기관 ESM, SIEM으로 데이터 전송

$sourcetype tess_tms_syslog I $startdate - 1d I $top10 count( * ) as total groupby( eventname)

검색 & 상관분석검색

-

상관분석 및 시나리오 저장 DBMS 단점인 고속 데이터 검색 타임라인 분석 Full Text Search, 비정형 데이터 검색

모니터링 및 대시보드

- 실시간 모니터링 및 통계 뷰 - 사용자가 정의 대시보드 구성

■ 기대 효과

원본로그 압축저장을 통한 스토리지 비용 절약과 관리포인트 일원화로 인력비용 절감

파일기반 고속 검색기능으로 DBMS와 달리 로그누적에 따른 속도 저하 없음

비용절감

로그 활용 극대화

수집된 로그를 현업 담당자가 직접 쿼리하므로 현실적인 로그분석 결과 도출이 가능

효율성 증대

대용량 로그 관리성 향상

이기종 / 대용량 / 정형 / 비정형 로그의 유실없는 통합수집 및 암호화 저장 관리 (Compliance 만족)


■ 구성 사례 공공기관

보안 관제팀을 운영하는 조직 중앙 관제를 하면서 빠른 정보 공유가 필요한 경우 (1) 대시보드

(2) 정보공유포탈

Coordinator w/nSIEM

Coordinator

정보공유 포탈

WORM

Collector#1

Compliance 만족을 위해 로그데이터를 위변조 없이 저장하고 주기적으로 레포팅

Collector#2

Collector#1

Collector#2

Collector#10

(1) WORM 연동 (2) 레포트 스케쥴링 시스템, 네트워크디바이스, 보안장비 등등

시스템, 네트워크, 보안장비 등

기획부서

감사부서

BigData의 빠른 검색과 상관분석을 통해 새로운 Insight가 필요한 경우

Coordinator WORM

Collector#1

Collector

Collector#2

Coordinator

상관분석 반복 → 패턴 발견 → 테스트 → 사용자 정의 패턴 등록

내부 중요 데이터의 유출을 사전에 탐지하고자 하는 경우 (1) 상관분석 시나리오 (2) 시계열 분석 (3) 실시간 고속 키워드검색

시스템, 네트워크디바이스, 보안장비 등등

시스템, 네트워크디바이스, 보안장비 등등

Specification nLM Collector

Product

20,000EPS 미만

40,000EPS 미만

nLM Coordinator

Operating System

Liunx (64bit)

Liunx (64bit)

상용 DBMS

사용안함 (Files based) 구성관리 (Postgres)

사용안함 (Files based) 구성관리 (Postgres)

S/W

H/W

CPU

4 Core 2.66GHzx2

6 Core 2.66GHzx2

6 Core 2.66GHzx2

Memory

32GB

64GB

64GB

HDD

2TB (6개월보관, 압축70%) 원본10GB / 일 기준

4TB (6개월보관, 압축70%) 원본20GB / 일 기준

500GB

※ 일일 압축저장용량에 따라 HDD와 스토리지는 추가산정될 수 있습니다.

도입 고객사 공공

금융

대법원, 금융결제원, 중소기업청, 인천소방본부, 장학재단, 환경부, 건강보험공단, 한국전력거 래소, 특허청, 농림축산식품부, 축산물품질평가원, 행정안전부, 서울시재난종합상황실 ● 구로구청, 송파구청, 통영시청, 사천시청, 마산시청, 진주시청, 경상북도청, 남해군청, 경산시청, 영암군청, 부천시청, 창원시청 ● 한국전력공사, 한국철도시설공단, 국방홍보원, 한국산업인력공단, 핵융합연구소, 대전교육정보원

일반기업 한국수력원자력, 한국타이어, 한국전력연구원 ● 현대중공업, K-POWER, 아모레퍼시픽, SK대덕연구단지 ● 삼일회계법인, SK C&C, 삼성SDS, BGF ●

푸르덴셜투자증권, 삼성증권, 동부증권

대학 / 교육 / 의료 인천광역시교육청, 충남교육청, 전남교육청 한국외국어대학교, 남부대학교, 한국폴리텍항공대학, 대구보건대학, 안동대학교, 고등과학원 ● 의료연합회, 포항성모병원 ● ●

수사기관 대구지방경찰청, 경북지방경찰청 경찰청사이버테러대응센터 ● 대검찰청, 대법원 ● ●

서울시 구로구 구로동 184 - 1 우림이비지센터 2차 1008호 대표전화 : 02 - 869 - 4123 팩스 : 02 - 869 - 5123 www.netcruz.co.kr


nLM replate