:::: NileSOFT ::::

Home · 제품소개 · LogCops Enterprise

LogCops Appliance
통합로그분석시스템

Secuguard SSE
시스템 취약점 점검스캐너

Secuguard NSE
네트워크 취약점 점검스캐너

Secuguard UVM
보안취약점 통합관리시스템

Secuguard WSE
웹어플리케이션취약점점검도구

LogCOPS Enterprise 시스템은 엔터프라이즈 환경에서 여러 호스트들이 생성하는 로그를 한대의 전용 호스트에서 통합하여 관리하는 기능능을 가지고 있는 통합로그분석 전문도구 입니다.

ㆍ엔터프라이즈기반의 통합로그분석 전문도구
ㆍ행정정보보호용 제품

LogCOPS 시스템소개
LogCOPS Enterprise 시스템은 엔터프라이즈 환경에서 여러 호스트들이 생성하는 로그를 한대의 전용 호스트에서 통합하여 관리하는 기능능을 가지고 있는 통합로그분석 전문도구 입니다. 관리자는 LogCOPS를 통해서 전체 시스템 로그의 검색, 조회 및 시스템의 상태 파악과 원본 로그백업, 보고서 작성 등의 편의기능을 사용함으로서 외부 및 내부의 침해에 대한 감사시스템으로서 활용 할 수 있습니다

LogCOPS 필요성

시스템 관리자가 개별 호스트들의 상태를 일일이 감시하기가 쉽지 않으며 또한 전체 시스템의 상황을 통합하여 파악하기는 더욱 어렵습니다.

대부분의 운영체제들은 침해사건을 감시하기 위한 기본적인 장치를 마련하고 있는데 이는 시스템의 현재 상황을 로그파일에 저장하는 기능입니다. 시스템 로그파일들을 조회해 봄으로서 시스템 관리자는 개별 호스트의 침해사항을 확인해 볼 수 있습니다. 대부분의 서비스 운영 사이트들은 다수의 이기종 플랫폼 호스트들을 광대역 네트워크 환경에서 운영합니다. 이러한 엔터프라이즈 환경에서는 시스템 관리자가 개별 호스트들의 상태를 일일이 감시하기가 쉽지 않으며, 또한 전체 시스템의 상황을 통합하여 파악하기는 더욱 어렵습니다.

LogCOPS 도입효과

로그분석효과		실시간 로그 뷰어와 검색 편집기, 패턴 템플릿을 사용하여 체계적이고 전문적인 로그분석이 가능

비용절감효과		정보보호를 위한 로그관리가 필수인 상황과 장기적인 관점에서 로그관리에 소요되는 인적, 물적, 시간적 비용을 절감

로그관리효과		일반 백업이 아닌 로그자료 전용으로 클래스화 된 DB화 및 자동기능을 지원함으로써 체계적인 저장 관리 지원

표준화 준수효과		LogCOPS시스템의 규격은 정보통신 기반보호법, 전자금융 안전대책안, BS7799를 준수하므로 도입시 표준화 준수효과

LogCOPS 주요기능

주요기능		기능요약설명

로그수집		- 실시간, 배치 및 포워딩 로그수집 - 실시간 로그수집(에이전트 / 콜렉터 기반, 로그 암호화 송수신) - 배치 로그수집(Active, Passive, Manual 로그수집, secure FTP 사용) - 실시간 로그 뷰 (로그수집 상황 모니터링 , 해킹여부 탐지)

로그저장		- WORM, DVD/CD Jukebox 장비 등 다양한 매체에 안전하게 저장 - 서버보안체제 구축으로 로그의 위변조 가능성 차단

로그변환		- Any Log : 다양한 로그파일 수용 - 시스템로그, 웹로그, 방화벽로그, IDS로그, 라우터로그, 응용프로그램 로그 등 어떤 로그도 수용 - 강력한 로그 매핑엔진(매핑 템플릿에 따라 로그파일을 DB로 변환) - 로그파일 자동DB변환, 수동DB변환 처리 - 매핑템플릿 마법사 제공

로그검색		- Any Search : 다양한 로그검색 가능 - 기본, 응용, 사용자정의, 패턴 등 어떤 형태의 검색도 수용 - 강력한 로그 검색엔진(검색 템플릿에 따라 로그DB를 검색) - 기본검색, 고급검색, 연관검색, 패턴검색, 챠트 등 다양한 검색 제공 - 검색탬플릿 마법사, 패턴 템플릿 마법사, 챠트 마법사 제공 - 다양한 사용자 추적기능 제공

로그보고서		- Any Report : 다양한 보고서 생성 가능 - 기본, 응용, 사용자정의 등 어떤 형태의 보고서도 수용 - 강력한 로그 보고서엔진(보고서 템플릿에 따라 보고서를 생성) - 로그검색 즉시 보고서와 사전정의 보고서 등 제공 - 보고서 템플릿 마법사 제공

업데이트 및 관리기능		- 수동 및 자동 업데이트 - 각종 DB 관리 기능(최신 DB유지, DB최적화, DB생성) - 각종 로그관리 기능(백업관리, 호스트 설정, 사용자 관리, 옵션설정)

LogCOPS 시스템 상세특징

■ 쉽고 간편한 사용 및 설치

- 윈도우 탐색기 형태의 직관적이고 한글화된 사용자 인터페이스 지원
- Install Shield를 이용한 간편한 설치 및 삭제 지원
- 친절하고 자세한 온라인 도움말 지원

■ 고성능 로그분석 엔진 사용

- 강력하고 효율적인 로그분석 엔진 지원
- 매핑엔진, 검색엔진, 보고서엔진 제공
- DB 서버와 로그서버의 통합 및 분리 지원
- 템플릿 기반의 유연한 확장성 지원

■ 다양한 로그파일 수용 (Any Log)

- 시스템로그(wtmp, sulog, syslog등 20종 이상) 지원
- 방화벽로그, IDS/IPS로그, 웹로그, 네트워크장비 로그, RDBMS로그, 서버보안로그 등 각종로그 지원
- 일반 사용자 응용프로그램 로그 지원
- 실시간 로그수집과 배치 로그수집 등 다양한 형태 수집방법 지원
- 매핑템플릿, 마법사 및 매핑엔진으로 어떠한 로그파일도 수용

■ 다양한 검색기능 지원 (Any Search)

- 기본, 사용자, 응용, 패턴 템플릿을 이용한 다양한 검색방법 지원
- 기본, 고급, 연관, 패턴분석 및 챠트 기능 지원
- 다중 로그파일 간 OUTER JOIN 분석 및 고급 SQL 쿼리문 작성 지원
- 검색템플릿, 마법사 및 검색엔진으로 어떠한 검색형태도 수용

■ 다양한 보고서 지원 (Any Report)

- 검색즉시 보고서, 사전 정의보고서 등 다양한 보고서 지원
- Crystal Report 9.0을 이용하여 작성된 그래프와 표 형태의 강력한 리포트 기능 지원
- Html, Word파일, Excel파일, PDF, Text 등 다양한 파일형식으로의 보고서 변환기능 지원
- 보고서템플릿, 마법사 및 보고서엔진으로 어떠한 보고서도 수용

■ 다양한 운영체제 및 네트워크 장비 지원

- Solaris, HP-UX, AIX, Unixware, Linux 등 유닉스 운영체제로그 지원
- Windows NT, 2000, 2003 등 윈도우즈 운영체제로그 지원
- Firewall, Router 등 다양한 H/W Appliance 지원

■ 다양한 이벤트 지원

- 자체 분류 및 제작한 이벤트 지원
- 사용자 정의 이벤트 및 매치스트링 지원
- 실시간 뷰어 혹은 로그검색 시 다양한 형태로 표시

■ 로그파일 연관관계 추적 지원

- 로그파일 간 연관관계 분석 추적 데이터 제공
- 필요시 사용자가 로그파일 연관관계 정의
- 각종 공격(취약점 공격) 패턴에 대한 로그 검색 가능

■ 다양한 부가기능 지원

- 로그파일(로그별, OS별)의 매핑, 검색 및 보고서 템플릿 업데이트 지원
- CPU, Memory, Disk 사용량 등 다양한 시스템 상태 정보를 실시간 제공 (*)
- 보안관제 모듈 및 ESM 과의 연동기능 제공 (*)