 |
|
|
Log Analasisy and
Management System |
|
|
|
Vulnerability Assess-
ment Tool |
|
|
|
Information Security
Service |
|
|
| |
|
|
|
|
|
|
 |
|
 |
|
 |
| LogCops시스템은 대용량으로 발생하는 로그를 실시간으로 수집, 가공, 검색, 분석, 보관 및 폐기하기 위한 하드웨어 기반 로그분석 전용시스템입니다. |
ㆍ실시간 대용량 로그생명주기 전과정을 지원하는 통합로그분석 시스템
ㆍIT보안인증사무국 국제공통평가기준 CC(Common Criteria)인증 EAL2 등급 획득제품 |
|
|
|
|
 |
LogCops 시스템소개 |
| |
로그생명주기인 로그 생성, 수집, 분석, 보관 및 폐기에 이르는 전 과정을 관리하고,실시간으로 로그를 수집하여, 실시간으로 로그를 감시 및 검색하며, 각종 로그분석을 실시간으로 처리할 수 있어야 합니다. 그러나 장비 별로 하루에 수 GB에서 수십 GB를 생성하는 웹, 방화벽/VPN, IDS/IPS 혹은 응용 프로그램 등은 로그량이 방대하여 기존의 소프트웨어 기반 로그분석시스템으로는 원천적으로 실시간 처리가 불가능합니다.
|
| |
LogCops시스템은 대용량으로 발생하는 로그를 실시간으로 수집, 가공, 검색, 분석, 보관 및 폐기하기 위한 하드웨어 기반 로그분석 전용시스템입니다. |
| |
|
|
|
 |
 |
| ● 로그생명주기 - Log Life Cycle |
| 로그 생성, 수집, 가공, 검색, 분석, 저장 및 폐기까지의 과정 |
|
| ● 대용량 및 실시간 - High Volume and Real Time |
| 수십GB~수백GB로그를 실시간으로 수집,가공,검색 및 분석처리 |
|
| ● 부분이 아닌 통합솔루션 - Not Partial, Integrated Solution |
| 검색 혹은 분석만을 위한 솔루션이 아닌, 로그생명 주기 전과정을 지원하는 솔루션 |
|
| ● 로그의 필요성 - Necessity |
모니터링, 포렌식, 마케팅, 컴플라이언스, 시큐리티
(Monitoring, Forensics, Marketing, Compliance, Security) |
|
|
|
|
|
|
 LogCops 대용량 실시간 로그분석 및 관리시스템 |
|
| ■ 로그생명주기를 지원하는 통합 시스템 (Total System) |
|
| 로그가 생성된 후 수집, 가공, 검색, 분석, 보관 및 폐기에 이르는 로그생명주기 (Log Life Cycle)의 일부분을 지원하는 부분 솔루션(Partial Solution)이 아니라 전 과정을 자동화하여 관리 할 수 있는 통합 시스템 (Integrated System) 입니다. |
|
|
| ■ 대용량 실시간 처리 로그 어플라이언스 (Appliance) |
|
| 각종 서버, 네트워크 혹은 정보보호 장비에서 대용량으로 발생하는 로그를 실시간(Real-Time)으로 수집하고, 수집된 로그를 실시간(Real-Time)으로 검색 및 분석할 수 있는 어플라이언스(Appliance) 입니다. |
|
|
| ■ 다양한 활용방안을 제공하는 다목적 솔루션 (Multi-Purpose Solution) |
|
| 실시간 시스템 감사 모니터링, 포렌식(Forensics), 로그관련 각종 법규 및 지침 준수, 마케팅 및 정보보호 등 다양한 활용 방안에 부합할 수 있는 다목적 솔루션(Multi-Purpose Solution) 입니다. |
|
|
|
|
 LogCops 시스템 필요성 |
|
 |
|
 LogCops 시스템 효용성 |
|
| ● 로그데이터를 실시간으로 안전하게 저장 |
|
| ● 중앙 집중화 된 로그관리로 효율적인 디스크 관리 |
|
| ● 보안사고 발생 시 책임추적 가능 |
|
| ● 저장된 로그파일의 법정 증거자료로 활용가능 |
|
| ● 정기적인 로그분석으로 강력한 보안대응체제 구축 |
|
| ● 강화된 로그관련 법규 준수 |
|
|
|
 LogCops 시스템 상세특징 |
|
| ■ 실시간으로 모든 뷰, 검색, 분석 및 보고서를 처리 |
| ■ AGENT, SYSLOG, SNMP 등 다양한 수집방식 지원 |
| ■ 가공로그 + 원본로그, 가공로그, 원본로그로 분리처리 지원 |
| ■ 10,000/50,000/250,000 mps: 최고의 로그수집 성능 |
| ■ 수집TB 로그를 대상으로 즉시 혹은 수초 이내 검색하는 최고의 검색성능 |
| ■ 강력한 정규식 검색 기능 지원 |
| ■ 검색한 결과에서 재검색하는 결과내 검색 기능 |
| ■ 유일(Unique)필드를 이용한 Group By 검색 기능 |
| ■ 동종 혹은 이종 로그간의 연관 검색 기능 |
| ■ IP 및 LOGID에 대해 다양한 가상필드 확장 기능 |
| ■ 수십TB로그를 대상으로 즉시 혹은 수초 이내 분석하는 최고의 분석 성능 |
| ■ 3단계 사용자기반 분석/보고서 설정 기능 |
| ■ 사용자기반 설정을 이용하여 수 만 종류의 분석 및 보고서 생성 |
| ■ 뷰, 검색, 분석 및 보고서에 대한 다양한 설정이 가능한 고급선택 기능 |
| ■ WORD, HTML, TEXT 등 다양한 파일형태로 이출(Export) 가능 |
| ■ 동종 및 이종로그, 단일 및 다중로그를 합산 혹은 분리 처리할 수 있는 기능 |
| ■ 로그의 보관기한 및 장소의 선택적 및 체계적 설정 기능 |
| ■ WORM장비에 선택적 보관 |
| ■ 원본로그를 압축율 12:1로 압축화 보관 및 암호화 보관 |
| ■ 간편하고 직관적인 웹서비스 GUI |
| ■ 중앙 집중식 로그관리 |
| ■ 사용자별 엄격한 권한분리 |
| ■ 다양한 대시보드(Dash Board) 기능 |
|
|
|
 LogCops 시스템 구성 |
|
 |
|
| Product |
|
Enviroment |
|
|
LogCops
Appliance |
Linux
Memory Queue
Appliance |
|
|
LogCops
Manager |
MS Windows 2003+
MS SQL Server
MS IIS 6.0+
MS-Word |
|
|
LogCops
Saver |
Linux
NAS
Appliance |
|
|
|
|
|
|
 LogCops 시스템 실행화면 및 보고서 |
|
 실시간뷰 |
|
|
|
|
 실시간검색 |
|
|
|
|
 실시간분석 |
|
|
| |
|
|
|
| |
|
|
|
 LogCops 시스템 규격 및 성능 |
|
| Model |
LCA-7010 |
LCA-7020 |
| Appearance |
 |
|
| CPU |
Intel Xeon 4-Core 2.13 GHz |
Intel Xeon 4-Core 2.13 X 2 GHz |
| Memory |
8 GB |
16 GB |
| HDD |
4 TB (1TB X 4 SATA II) |
8 TB (2TB X 4 SATA II) |
| Power |
650W + 650W(1+1) High-efficiency
Redundant Power Supply |
650W + 650W(1+1) High-efficiency
Redundant Power Supply |
| Chassis |
1U |
1U |
| Ethernet |
Dual-port Gigabit Ethernet |
Dual-port Gigabit Ethernet |
| Collection |
10,000 ~ 20,000 mps |
30,000 ~ 50,000 mps |
|
|
|
|
| Model |
LCA-7050 |
LCM |
| Appearance |
 |
|
| CPU |
Intel Xeon 6-Core 2.66 X 2 GHz |
Intel Xeon 4-Core 2.13 GHz |
| Memory |
64 GB |
4 GB |
| HDD |
16 TB (2TB X 8 SATA II) |
500 GB |
| Power |
720W + 720W(1+1) High-efficiency
Redundant Power Supply |
600W AC power supply w/PFC |
| Chassis |
2U |
1U |
| Ethernet |
Dual-port Gigabit Ethernet |
Dual-port Gigabit Ethernet |
| Collection |
50,000 ~ 100,000 mps |
N / A |
|
| |
|
|
|
|
|
