통합 로그 관리 솔루션

본문 바로가기

통합 로그 관리 솔루션

소프트웨어 & 서비스

software & service

통합 로그 관리 솔루션

LOG INSIGHT

제품개요

통합 로그 관리 솔루션(Log Insight)은 기존 보안시스템과의 연계를 통해 표준화된 통합로그관리시스템을 구축하고, 빅데이터 기반의 탐지 및 분석을 지원하며, 머신 러닝 기반의 탐지 룰셋을 적용하여 선제적 침해 대응체계를 구축합니다.

도입효과

  • Number

    01

    컴플라이언스 준수

    접속기록 보관 및 위·조 방지, 주기적인 분석, 감사 및 침해사고 대응

  • Number

    02

    로그의 무결성 보장

    원시로그의 가공 없이 실시간 원본 로그 저장 및 인덱싱, 국가정보원이 권고하는 암호화 알고리즘을 통한 원본 로그 실시간 암호화 저장

  • Number

    03

    모니터링 및 경보체계 수립

    다양한 외부 침해공격 및 침해위협 및 해킹시도 증가에 따른 강화된 실시간 모니터링 기능과 다양한 정보체계 수립으로 위험을 사전에 차단

  • Number

    04

    사이버 침해 위협에 대한 적극적 탐지 및 분석

    머신러닝 기반의 상관분석 룰셋 지원, 자유로운 룰셋 구성과 유연한 시그니처 등록 가능

  • Number

    05

    다양한 분석보고서 제공

    일, 주, 월간 통계보고서, 실시간 보고서 등 생성 가능

기능

기능

종합상황판

종합상황도

주요현황 대시보드

  • 보안관제 대상장비 등록 시 사전에 지정한 장비분류체계에 따라 자동으로 장비 현황 및 관제 맵 도식화
  • 보안관제 및 경보대응 프로세스 제공
  • 통합모니터링 상황(장비군별 경보 발생 및 대응조치 사항)에 대한 실시간 정보 제공
  • 데이터 수집 및 트래픽 현황, 침해공격지 정보 등 실시간 정보 제공
  • 고객사 요청 주요지표 및 통계데이터에 대한 Customer Oriented Custom-Dashboard 제공

기본분석 및 상관분석 정책

종합분석 정책

이벤트 로그 및 기본·상관·종합 분석 결과 조회 검색

  • 단일장비 또는 여러 장비의 조합으로 기본정책 설정 가능
  • 기본정책을 자유롭게 조합하여 상관정책 설정 가능
  • 기본정책과 상관정책에서 분석주기와 분석기간을 자유롭게 설정하여 종합분석 가능
  • 기본·상관정책에서 실시간 분석, 종합분석에서 과거데이터에 대한 종합분석 가능

평판 Signature 및 평판 IP 설정

다양한 보고서 생성

  • 주요 시그니처 및 IP에 대해서 Signature/IP Reputation DB 기능을 구현
  • 탐지 시그니처에 대한 자동관리 및 동적관리를 통해 자동으로 분석룰 생성 및 관리 기능
  • 다양한 일·주·월 통계보고서를 생성 및 제공
  • 실시간 검색 시 필요한 데이터 컬럼을 선택하여 실시간 보고서 생성 및 제공

제품의 특징 및 장점

  • 다양한 방식의 로그수집 가능 : Syslog, FTP, DB to DB, SNMP, Agent 등 다양한 수집방식 지원

  • 원본로그 무결성 보장 및 보관 가능 : 수집한 원본 로그를 암호화 저장하여 원본 로그의 위변조 방지 및 무결성 보장

  • 빅데이터 전용 엔진 적용 : 기존 로그수집, 분석, 처리용량 한계를 극복한 고성능 보장

  • 사용자 편의 UI 제공 : 직관적인 사용자 UI와 키워드, 문자열 검색 등 다양한 조건 검색 기능 제공을 통해 사용자 편의성 극대화

  • 향상된 IP 검색 및 키워드 검색 속도 제공 : 원본로그 정규화 시 IP 및 시그니처 로그필드를 인덱싱 처리하여 IP 및 키워드 검색 시 빠른 검색 속도 지원


사이트 정보

회사명 : 한시큐리티(주)|대표 : 김위택,정재우| 주소 : 경기도 과천시 별양동 1-13 제일쇼핑6층 608호| 사업자 등록번호 : 138-81-62407
전화 : 02-6959-8124|팩스 : 02-6959-8123| 개인정보보호책임자 : 김광종

Copyright © hangrp.com. All rights reserved.