실시간 대용량로그 상관분석 통합로그관리 시스템
netcruz Log Manager LogSee
통합로그관리 시스템이란? 전통적인‘저장’중심의 로그관리 시스템에서 진화한, 대용량 데이터를 실시간으로 활용하는‘분석’중심의 시스템으 로서 장애관리, 보안, 감사, 기획 등 다양한 분야에 insight를 제공하도록 지능화된 시스템을 말합니다.
누구에게 통합로그관리 시스템이 필요합니까? 1. 개인정보관리자, 감사팀
2. IT운영부서, 인프라 담당자
• 대용량 장비, 시스템 로그 실시간 모니터링
•Compliance 준수 (정보통신망법, 개인정보보호법)
•영업비밀/개인정보 유출 상시감사, 소명, 이력관리
“중요정보 유출 상시감사”
• 실시간 장애 감지, 즉각 탐지/분석
“실시간 장애 모니터링 분석”
4. 기획부서
3. 보안관제 센터
•대용량 데이터 실시간 보안사고 분석 대응
“대용량 보안로그 실시간 분석”
•ESM의 한계 극복
• BigData 분산처리
“대용량 데이터 활용 가치분석”
(MapReduce)
•사용자 정의기반 상관분석 시나리오
(NO DBMS, 상관분석)
LogSee가 정답입니다. 일 2TB이상
No DBMS
국내 최고 검색속도
FTS
압축데이터 직접 검색
대용량 실시간 분석 성능
(Full Text Search)
*월 60TB 로그분석환경 검증 결과
*정부OO기관 실 BMT사례: 48초/22억 건 분석
*자체 파일DB 채택으로 상용제품 대비 비용 0
도입 시 기대효과 수집된 로그를 현업 담당자가 직접 유실없는 현실적인 로그분석 결과 도출 이 가능
원본로그 압축저장을 통한 스토리지 비용 절약과 관리포인트 일원화로 인력비용 절감
로그 활용 극대화 비용 절감
대용량로그 관리성 향상 효율성 증대
파일기반 고속 검색기능으로 DBMS와 달리 로그누적에 따른 속도저하 없음
이기종/대용량/정형/비정형 로그의 유 실없는 통합수집 및 암호화 저장 관리 (Compliance 만족)
IT인프라관리 솔루션 전문업체 ㈜넷크루즈 - NMS(통합망 관리), OMS(계정 및 권한 관리), LMS(통합로그분석), SIEM(통합보안관리)
실시간 대용량로그 상관분석 통합로그관리 시스템
netcruz Log Manager LogSee
LogSee는 수집안정성, 분석편의성, 자체 보안성을 갖춘 최적의 통합로그관리시스템입니다. 기능 수집, 저장
침해사고 대응 및 유연한 정보연계
- 다양한 장비에서 유연한 수집 - 정형/비정형 데이터 수집 - 분산 처리 - 암호화(AES 128) 압축 저장
-위험/룰 기반 통계 분석 -침해사고 신고, 정보공유 포탈 -상위기관 ESM, SIEM연동
검색 & 상관분석
모니터링 및 대시보드
- 상관분석 및 시나리오 저장 - DBMS단점인 고속 데이터 검색 - 직접쿼리 및 타임라인 분석 - FTS(Full Text Search)
-실시간 모니터링 및 통계 뷰 -사용자 정의 대시보드
도입 고객사 공공
금융
대법원, 금융결제원, 중소기업청, 인천소방본부, 장학재단, 환경부, 건강보험공단, 한국전력거래소, 특허청, 농림축산식품부, 축산물품질평가원, 행정안전부, 서울시재난종합상황실 ● 구로구청, 송파구청, 통영시청, 사천시청, 마산시청, 진주시청, 경상북도청, 남해군청, 경산시청, 영암군청, 부천시청, 창원시청 ● 한국전력공사, 한국철도시설공단, 국방홍보원, 한국산업인력공단, 핵융합연구소, 대전교육정보원
●
일반기업
수사기관
한국수력원자력, 한국타이어, 한국전력연구원 ● 현대중공업, K-POWER, 아모레퍼시픽, SK대덕연구단지 ● 삼일회계법인, SK C&C, 삼성SDS, BGF
●
●
푸르덴셜투자증권, 삼성증권, 동부증권
대학 / 교육 / 의료 인천광역시교육청, 충남교육청, 전남교육청 한국외국어대학교, 남부대학교, 한국폴리텍항공대학, 대구보건대학, 안동대학교, 고등과학원 ● 의료연합회, 포항성모병원 ● ●
대구지방경찰청, 경북지방경찰청 경찰청사이버테러대응센터 ● 대검찰청, 대법원
●
●
Specification nLM Collector
Product S/W
H/W
20,000EPS 미만
Operating System 상용 DBMS CPU Memory HDD
Liunx (64bit) 사용안함 (Files based) 구성관리(Postgres) 4 Core 2.66GHz×2 6 Core 2.66GHz×2 32GB 2TB(6개월 보관,압축70%) 원본10GB/일
nLM Coordinator
40,000EPS 미만
Windows 2012 Std Server 사용안함 (Files based) 구성관리(Postgres) 6 Core 2.66GHz×2
64GB 4TB(6개월 보관,압축70%) 원본20GB/일 기준
64GB 500GB
※일일 압축저장용량에 따라 HDD와 스토리지는 추가산정될 수 있습니다. (주)넷크루즈 www.netcruz.co.kr 서울시 구로구 구로동 184-1 우림이비지센터 2차 1008호 TEL: 02-869-4123 FAX: 02-869-5123
영업문의: Sales@netcruz.co.kr