High Volume and Real Time Log Analysis and Management System for Full Log Life Cycle Appliance / Manager / Saver 로그생명주기전과정을지원하는대용량실시간 통합로그분석및관리시스템
정보보호솔루션전문업체 주나일소프트 로그생명주기전과정을지원하는대용량실시간통합로그분석및관리시스템 High Volume and Real Time Log Analysis and Management System for Full Log Life Cycle Appliance / Manager / Saver 로그분석및관리의 Keyword 시스템소개 로그생명주기 (Log Life Cycle) 부분이아닌통합솔루션 (Not Partial, Integrated Solution) 대용량및실시간 (Ultra Large Volume and Real-Time) 모니터링, 포렌식, 마케팅, 컴플라이언스, 시큐리티 (Monitoring, Forensics, Marketing, Compliance, Security) 로그생명주기인로그생성, 수집, 분석, 보관및폐기에이르는전과정을관리하고, 실시간으로로그를수집하며, 실시간으로로그를감시및검색하며, 각종로그분석을실시간으로처리할수있어야합니다. 그러나장비별로하루에수 GB 에서수십 GB를생성하는웹, 방화벽 /VPN, IDS/IPS 혹은응용프로그램등은로그량이방대하여기존의소프트웨어기반로그분석시스템으로는원천적으로실시간처리가불가능합니다. 시스템은대용량으로발생하는로그를실시간으로수집, 가공, 검색, 분석, 보관및폐기하기위한하드웨어기반로그분석전용시스템입니다. 로그생명주기 (Log Life Cycle) 로그생성, 수집, 가공, 검색, 분석, 저장및폐기까지의과정 대용량및실시간 (High Volume and Real Time) 수십 GB ~ 수백 GB 로그를실시간으로수집, 가공, 검색및분석처리 부분이아닌통합솔루션 (Not Partial, Integrated Solution) 검색혹은분석만을위한솔루션이아닌, 로그생명주기전과정을지원하는솔루션 로그의필요성 (Necessity) 모니터링, 포렌식, 마케팅, 컴플라이언스, 시큐리티 (Monitoring, Forensics, Marketing, Compliance, Security) 로그관련국내법규, 지침, 규정및인증 미국 FISMA : Federal Information Security Management Act of 2002 GLBA : Gramm-Leach-Bliley Act HIPPA : Health Insurance Portability and Accounta bility Act of 1996 SOX : Sarbanes-Oxley Act of 2002 PCI DSS : Payment Card Data Security Standard 한국 정보통신기반보호법 13 조 1 항 ( 침해사고의통지 ) 정보통신서비스정보보호지침제 3 조 5 항 ( 복구대책 ) 주요정보통신기반시설보호지침제 4 조 ( 침해사고예방조치 ) 전자금융대책안로그백업및보관기간 기존시스템요구사항목표시스템 - 소프트웨어기반의시스템 - 분석처리엔진으로 RDBMS 사용 - 로그데이터생명주기중에분석부분만지원 - 원천적으로실시간분석이어려움 - 실시간로그수집및실시간로그감시가어려움 로그데이터를실시간으로안전하게저장 중앙집중화된로그관리로효율적인디스크관리 보안사고발생시책임추적가능 시스템필요성 대용량로그표준로그포맷부재다수및다양한장비 로그분석및관리에대한도전 시스템효용성 저장된로그파일의법정증거자료로활용가능 - 로그생명주기전과정을지원 - 고성능분석처리엔진 - 실시간로그수집 - 실시간로그감시 - 실시간로그검색및분석 - 대용량로그수용 - 대용량로그보관 정기적인로그분석으로강력한보안대응체제구축강화된로그관련법규준수 로그분석전문가부재각종로그관련법규및지침준수통합솔루션부재 - 하드웨어기반어플라이언스 - 고성능트랜잭션처리기반메모리큐시스템채택 - 로그데이터의생명주기전과정을지원 - 실시간로그수집, 감시, 검색, 분석가능 - 대용량로그수용및보관가능 정보보호의대중화 나일소프트가함께하겠습니다
정보보호솔루션전문업체 주나일소프트 로그관리및분석필요성 Compliance Compliance Marketing Marketing 로그관련각종법규및지침준수 사용자접근패턴에대한마케팅분석 Forecasting Forecasting 실시간시스템감사모니터링 로그활용 이상징후조기발견 System Monitoring Healthy Monitoring 시스템오남용에대한사후추적조사 내외부공격에대한감지 Forensics Forensics Security Security 시스템소개 LogCops - 대용량실시간로그분석및관리시스템 로그생명주기를지원하는통합시스템 (Total System) 로그가생성된후수집, 가공, 검색, 분석, 보관및폐기에이르는로그생명주기 (Log Life Cycle) 의일부분을지원하는부분솔루션 (Partial Solution) 이아니라전과정을자동화하여관리할수있는통합시스템 (Integrated System) 입니다. 대용량실시간처리로그어플라이언스 (Appliance) 각종서버, 네트워크혹은정보보호장비에서대용량으로발생하는로그를실시간 (Real-Time) 으로수집하고, 수집된로그를실시간 (Real-Time) 으로검색및분석할수있는어플라이언스 (Appliance) 입니다. 다양한활용방안을제공하는다목적솔루션 (Multi-Purpose Solution) 실시간시스템감사모니터링, 포렌식 (Forensics), 로그관련각종법규및지침준수, 마케팅및정보보호등다양한활용방안에부합할수있는다목적솔루션 (Multi-Purpose Solution) 입니다. 상세특징 실시간으로모든뷰, 검색, 분석및보고서를처리 AGENT, SYSLOG, SNMP 등다양한수집방식지원 가공로그 + 원본로그, 가공로그, 원본로그로분리처리지원 10,000/50,000/250,000 mps: 최고의로그수집성능 수십 TB 로그를대상으로즉시혹은수초이내검색하는최고의검색성능 강력한정규식검색기능지원 검색한결과에서재검색하는결과내검색기능 유일 (Unique) 필드를이용한 Group By 검색기능 동종혹은이종로그간의연관검색기능 IP 및 LOGID 에대해다양한가상필드확장기능 수십 TB 로그를대상으로즉시혹은수초이내분석하는최고의분석성능 3 단계사용자기반분석 / 보고서설정기능 사용자기반설정을이용하여수만종류의분석및보고서생성 뷰, 검색, 분석및보고서에대한다양한설정이가능한고급선택기능 WORD, HTML, TEXT 등다양한파일형태로이출 (Export) 가능 동종및이종로그, 단일및다중로그를합산혹은분리처리할수있는기능 로그의보관기한및장소의선택적및체계적설정기능 WORM장비에선택적보관 * 원본로그를압축율 12:1 로압축화보관및암호화보관 * 간편하고직관적인웹서비스 GUI 중앙집중식로그관리 사용자별엄격한권한분리 다양한대시보드 (Dash Board) 기능 * 시스템구성 제품 사용환경 System Web Firewall / VPN IDS / IPS Router... Application LCAppliance Linux Memory Queue HW Appliance KTNF KTNF LCManager MS Windows 2003 MS SQL Server MS IIS 6.0 MS-Word LogCops Manager LogCops Appliance LogCops Saver LCSaver Linux NAS HW Appliance 정보보호의대중화 나일소프트가함께하겠습니다
정보보호 솔루션 전문업체 주 나일소프트 로그생명주기 (Log Life Cycle) 로그 생성 로그 수집 로그 검색 / 분석 KTNF 로그 보관 로그 폐기 실시간 뷰 가공로그 원본로그 로그검색 / 분석 원본로그 보고서 시스템 기능 설명 기능 구분 로그캅스 콜렉터(LCA) : 하드웨어 기반 어플라이언스 시스템, 로그캅스 매니저(LCM), 로그캅스 세이버 (LCS) 시스템 구성 로그수집 대상장비 서버 및 응용 프로그램 Solaris, HP-UX, AIX, UnixWare, Linux, Windows 어플라이언스 UTM, 방화벽, IDS/IPS, 웹 방화벽, 라우터 등 로그수집 방식 AGENT 방식, SYSLOG 방식(syslog-ng/syslog), SNMP 방식, BATCH 방식(FTP, SCP, SFTP) 로그처리 방식 가공로그+원본로그, 가공로그, 원본로그 중 선택 수집대상로그 위 변조 감지 선택가능, 파일/레코드 삭제 및 내용/속성 변경 탐지 (AGENT 방식) 암호화 송수신 선택가능, SEED 128bit 알고리듬 사용 (AGENT 방식), SSL/TLS프로토콜 사용(TCP & syslog-ng 방식)** 선택가능, 12:1 압축비율 (AGENT 방식) 압축화 송수신 로그 수집 WEB APACHE, IISW3C WAS WEBLOGIC*, JEUS*, WEBSPHERE* WEB PROXY SQUID SECURITY APPLIANCE FORTINET, CLAVISTER, AMARANTEN, CISCO*, CISCO ROUTER*, CHECKPOINT*, JUNIPER*, SONICWALL*, SECUINXG*, OULLIM, / APPLICATION LGSAFEZONE* NOKIAVPN1* 지원 로그파일 검색 NXG SECUI NXG (Admitted, Denied, IPS Act, HTTP Chk, Span Act, AntiVirus Act, HTTP Pro, URL Block 포함 32개 SubClass) UPC INCA (Adware, Virus, Share, Block URL, Default, Media, Access Control, Allow Program) WINDOWS EVENT MICROSOFT UNIX HPUX, AIX, SOLARIS, LINUX (sulog, wtmp계열, btmp계열, failedlogin, xferlog, pacct, syslog) DBMS/DBAC ORACLE(LISTENER), QUEST(INTRUST), NILESOFT(DBQRY)** TTY NILESOFT** 신규로그 로그포맷 분석 후, 약 1~2주 내 적용 가능 로그데이터 처리 트랜잭션 기반 고속 메모리 큐 시스템 HA 및 다중화 LCA 다중화, Fail-over 및 HA * APPLICATION SCTEL(China) 로그 통계, 가공 로그, 예외 로그, 변조 로그 로그필드 별 다양한 연산자 (LIKE, IN, BETWEEN, NULL, EQUAL, GTEQ, LTEQ) 지원 다수 윈도우 창에서 뷰와 검색을 동시에 수행 한 개 로그 상세 보기 다수 에이전트, 통계필드, 로그필드를 각각 조합하여 선택 뷰 및 검색한 로그들을 MS EXCEL 혹은 텍스트 파일로 이출 IP 형태 로그필드 별 가상필드(ISP, 시군구, 시도청, 국가, 대륙)들을 확장하여 선택 로그필드 별 오름차순 혹은 내림차순으로 정렬 로그필드 별 유일필드(Group By)들을 확장하여 선택 무제한 검색 결과 내 검색 연산 가능한 로그필드 별 합계함수들을 확장하여 선택 로그의 특정 로그필드 (DateTime, IP, Port, URL and etc.) 기준으로 타 로그를 검색* 로그필드 별 Regular Expression을 지원하는 다양한 필터링 사용자 기반 필터 설정 로그필드 간 논리 연산자 (AND/OR) 지원 보고서 다수 에이전트를 조합하여 선택 IP 기준 지역별 (인트라넷, ISP, 시군구, 시도청, 국가, 대륙) 분석 로그/서브 분류 별 약 50여개 분석차트 (차트 = 그래프 + 테이블) 개별 차트를 MS WORD 파일로 이출 차트 별 개별 분석 및 다수 개 차트를 일괄 분석 (보고서) 보고서 (다수 개 차트)는 HTML, MS WORD 혹은 PDF 파일로 이출 GroupBy 및 Sub Query 기능을 이용한 3차원 그래프 및 그룹 테이블 다수 차트를 조합하여 선택 사용자에 의해 수정 가능한 그래프 및 테이블 기반 차트 그래프 : 에이전트, 메인/서브 아이템, 통계필드, 정렬방법, 선정범위, 선정개수, 레이블, 그래프 종류 등 테이블 : 에이전트, 메인/서브 아이템, 로그필드, 평균값/백분율, 정렬방법, 선정범위, 선정개수, 필드순서, 순번/소계/합계 등 보고서 예약 생성 (일회, 일별, 주별, 월별) 보고서 자동 E-mail 전송 사용자 기반 보고서 정책 설정 사용자기반 설정을 이용하여 수 만 종류의 분석 및 보고서 생성 가공 로그 및 원본 로그 선택적 및 체계적 저장 로그 저장 및 폐기 Local Disk, LCSaver, NAS, DVD 등 다양한 보관 방법을 선택 12:1 비율로 원본 로그 압축 보관 및 선택적 암호화* 보관 보관기한 선택적 설정 및 보관기한 초과 로그의 자동 폐기 WORM장비에 선택적 보관* 중앙 집중식 로그관리 운영 및 관리 시스템관리 사용자 별 엄격한 권한 분리 필드, 아이템, 그래프, 테이블, 챠트, 트리 정의 기능 각종 장비 운영 및 상태 관리(에이전트, 콜렉터 등) 사전정의 기능(페이지, 세션타임아웃, 검색엔진, 국가/대륙 IP범위 등) 온라인 업데이트 온라인 업데이트 온라인 도움말 친절하고 상세한 온라인 도움말 해당 제품의 라이선스 비용은 본 제품과는 별도로 부과됩니다. 정보보호의 대중화! 나일소프트가 함께 하겠습니다.
정보보호솔루션전문업체 주나일소프트 부분이아닌통합솔루션 로그생성 로그수집 로그검색 / 분석 로그보관 로그폐기 모니터링 (Monitoring) 포렌직 (Forensics) 마케팅 (Marketing) 컴플라이언스 (Compliance) 시큐리티 (Security) 대용량 (High Volume) 실시간 (Real Time) 시스템실행화면 실시간뷰실시간검색실시간분석 시스템규격및성능 Appearance Model LCA-7010(S) LCA-7050(M) LCA-7250(L) CPU Memory Disk Power Chassis Ethernet Console Port Display Window Performance Collection Search Analysis Raw Log 1 x Intel Mobile 2 GHz Core2 Duo 2 x Intel Xeon 1.8 GHz Dual Core 4 x Intel Xeon 1.8 GHz Quadcore 2GB, DDR2 533 MHz 8GB, DDR2 533 MHz ECC FB 16GB, DDR2 533 MHz ECC FB 2 X 500 GB SATA2, 7.2K RPM 2 X 750 GB SATA2, 7.2K RPM 4 X 750 GB SATA2, 7.2K RPM 250W PSU Redundant 550W PEC Redundant 550W PEC 1U 2U 2U or 3U 6 X GbE Copper 6 X GbE Copper 4 X GbE Copper 9-Pin Serial 9-Pin Serial 9-Pin Serial LCD LCD VFD 10,000 mps 50,000 mps 250,000 mps Less than 300 sec Less than 300 sec Less than 300 sec Less than 300 sec (100 Query) Less than 300 sec (100 Query) Less than 300 sec (100 Query) 10 TB 16 TB 34 TB 상기규격은확정된사항이아니므로예고없이변경될가능성이있습니다. 정보보호의대중화 나일소프트가함께하겠습니다
High Volume and Real Time Log Analysis and Management System for Full Log Life Cycle