|
|
 |
 |
 |
LogCops시스템은 대용량으로 발생하는 로그를 실시간으로 수집, 가공, 검색, 분석, 보관 및 폐기하기 위한 하드웨어 기반 로그분석 전용시스템입니다. |
 |
|
|
|
|
LogCops 소개 |
각종 시스템, 웹, 방화벽/VPN/IPS 혹은 응용프로그램, 개인정보접근이력 등의 로그를 로그생명주기(로그생성, 수집, 분석, 보관, 폐기) 전 과정에 맞추어 관리하고, 이 모든 과정을 실시간으로 처리 할 수 있습니다. 또한, SIEM(Security Information & Event Management) 기능을 제공하여 데이터 통합분석을 통해서 다양한 보안위협 시나리오를 설정하여 운영 할 수 있습니다.
|
|
 |
|
|
|
LogCops 시스템 소개 |
|
 |
대용량 통합로그관리시스템 및 SIEM |
각종 서버, Web, WAS, 정보보호 장비, 응용프로그램, 개인정보접근이력에서 발생하는 로그를 실시간 (Real-Time) 으로 수집하고, 수집된 로그를 실시간으로 검색 및 분석 할 수 있으며, 관제템플릿을 제공하여 보안위협에 대한 이상징후를 탐지합니다. |
|
|
 |
로그생명주기를 지원하는 통합 시스템 |
로그가 생성된 후 수집, 가공, 검색, 분석, 보관 및 폐기에 이르는 로그생명주기(Log life Cycle)의 일부분을 지원하는 부분 솔루션 (Partical-Solution)이 아니라 전과정을 자동화하여 관리 할 수 있는 통합 시스템 (Intergrated Systerm) 입니다. |
|
|
 |
사용자 행위 감사로그 기록 및 재생 |
서버 자산에 접근한 모든 사용자 행위를 녹화(Recording) 및 재연(Replay) 기능을 제공하며 별도의 관련 솔루션 도입을 대체 할 수 있습니다. |
|
|
 |
다양한 활용방안을 제공하는 다목적 솔루션 |
실시간 시스템 감사 모니터링, 포렌식(Forensics), 로그관련
각종 법규 및 지침 준수, 보안 및 정보보호 등 감사 및 컴플라이언스에 부합할 수 있는 다목적 솔루션(Multi-Purpose Solution) 입니다. |
|
|
|
|
LogCops 시스템 필요성 |
|
 |
|
LogCops 시스템 효용성 |
|
- 로그데이터를 실시간으로 안전하게 저장 |
- 중앙 집중화 된 로그관리로 효율적인 디스크 관리 |
- 보안사고 발생 시 책임추적 가능 |
- 저장된 로그파일의 법정 증거자료로 활용가능 |
- 정기적인 로그분석으로 강력한 보안대응체제 구축 |
- 강화된 로그관련 법규 준수 |
|
|
|
LogCops 시스템 상세특징 |
|
실시간으로 모든 뷰, 검색, 보고서, 시각화, 대시보드, 경고를 처리 |
AGENT, SYSLOG, SNMP, FTP, DB추출 등 다양한 수집방식 지원 |
10,000/20,000/50,000 mps: 최고의 로그수집 성능 |
수집TB 로그를 대상으로 즉시 혹은 수초 이내 검색하는 최고의 검색 성능 |
사용자 시나리오 기반 검색 시스템 지원 |
강력하고 다양한 JOIN (INNER, LEFT, RIGHT, CROSS, 등) 기능 제공 |
강력하고 다양한 정규식(POSIX 표준 포함) 검색 기능 지원
|
검색한 결과에서 재 검색하는 무제한 결과 내 검색 기능
|
다수개의 유일(Unique)필드를 이용한 Group By 검색 기능
|
다수개의 유일(Unique)필드를 이용한 Pivot 검색 기능
|
동종 혹은 이종 로그간의 연관 검색 기능
|
IP 및 LOGID에 대해 다양한 가상필드 확장 기능
|
사용자기반 설정을 이용하여 다양한 분석 보고서 생성
|
뷰, 검색, 보고서, 시각화, 대시보드, 경고에 대한 다양한 설정이 가능한 고급선택 기능
| EXCEL, WORD, HTML, TEXT 등 다양한 파일형태로 보고서 생성 및 이출(Export) 가능
|
동종 및 이종로그, 단일 및 다중로그를 합산 혹은 분리 처리할 수 있는 기능
|
로그의 보관기한, 장소 및 복제(1차 및 2차)의 선택적 및 체계적 설정 기능
| WORM장비에 선택적 보관
| 원본로그를 압축율 12:1로 압축화(기본) 보관 및 암호화(선택) 보관
|
간편하고 직관적인 웹 서비스 GUI
|
중앙 집중식 로그관리
|
사용자별, 장비별, 로그별, 기능별 엄격한 권한분리
| 사용자 정의기반의 다양한 대시보드 구성 기능
|
다양하고 강력한 경고처리 기능
| |
|
|
LogCops 시스템 구성 |
|
 |
|
Product |
Enviroment |
Misc. |
Collector |
Back-end Collector with Memory Queue, Linux, HW Appliance |
Collector
Agserver |
Agserver |
Front-end Collector, Linux,
HW Appliance |
Option |
LMS |
Log Monitoring System
Linux, HW Appliance |
Option |
Saver |
NAS/SAN/Shared File System, Linux, HW Appliance |
Option |
|
|
|
|
|
LogCops 시스템 실행화면 |
|
|
|
|
|
LogCops 시스템 규격 및 성능 |
|
Model |
LCA-7010 |
LCA-7020 |
LCA-7050 |
LCA-AGS |
LCA-LMS |
Appliance |
Collector |
Collector |
Collector |
Agserver |
Lms server |
|
CPU |
6-Core * 1
이상 |
8-Core * 2
이상 |
10-Core * 2
이상 |
6-Core * 2
이상 |
8-Core * 2
이상 |
|
Memory |
32GB (64GB)
이상 |
64GB (128GB)
이상 |
128GB 이상 |
32GB 이상 |
64GB 이상 |
|
Disk |
Usable 5TB
이상 |
Usable 10TB
이상 |
Usalbe 40TB
이상 |
Usable 1TB
이상 |
Usalbe 5TB
이상 |
|
NIC |
1Gb 2-port |
1Gb 2-port |
1Gb 2-port |
1Gb 2-port |
1Gb 2-port |
|
Power |
Redundant Power Supply |
Redundant Power Supply |
Redundant Power Supply |
Redundant Power Supply |
Redundant Power Supply |
|
Etherent |
Rack type (2U) |
Rack type (2U) |
Rack type (2U) |
Rack type (1U or 2U) |
Rack type (2U) |
|
* 상기 규격은 사전 고지 없이 일부 변경될 수 있습니다.
|
|
|
|
|
|
|
|
|
LogCops 시스템 구성 |
|
 |
|
|
Model |
LCA-7010 |
LCA-7020 |
LCA-7050 |
LCA-AGS |
LCA-LMS |
Appliance |
Collector |
Collector |
Collector |
Agserver |
Lms server |
|
CPU |
6-Core * 1
이상 |
8-Core * 2
이상 |
10-Core * 2
이상 |
6-Core * 2
이상 |
8-Core * 2
이상 |
|
Memory |
32GB (64GB)
이상 |
64GB (128GB)
이상 |
128GB 이상 |
32GB 이상 |
64GB 이상 |
|
Disk |
Usable 5TB
이상 |
Usable 10TB
이상 |
Usalbe 40TB
이상 |
Usable 1TB
이상 |
Usalbe 5TB
이상 |
|
NIC |
1Gb 2-port |
1Gb 2-port |
1Gb 2-port |
1Gb 2-port |
1Gb 2-port |
|
Power |
Redundant Power Supply |
Redundant Power Supply |
Redundant Power Supply |
Redundant Power Supply |
Redundant Power Supply |
|
Etherent |
Rack type (2U) |
Rack type (2U) |
Rack type (2U) |
Rack type (1U or 2U) |
Rack type (2U) |
|
* 상기 규격은 사전 고지 없이 일부 변경될 수 있습니다.
|
|