|
|
|
Log Analasisy and
Management System |
|
|
|
Vulnerability Assess-
ment Tool |
|
|
|
|
|
|
|
|
|
|
|
|
LogCops LCAM-GB는 공공기관용 통합로그분석시스템으로 대용량으로 발생하는 로그를 실시간으로 수집, 가공, 검색, 분석, 보관 및 폐기하기 위한 하드웨어 기반 로그분석 전용시스템입니다. |
ㆍ실시간 대용량 로그생명주기 전과정을 지원하는 통합로그분석 시스템
ㆍIT보안인증사무국 국제공통평가기준 CC(Common Criteria)인증 EAL2 등급 획득제품 |
|
|
|
|
|
LogCops-GB 시스템소개 |
|
LogCops-GB 시스템은 내, 외부에서 접근하는 인가자 또는 비인가자의 접근에 대한 모든 기록들을 수집, 분석하여 침입탐지, 트래픽 분석 및 상관관계 분석을 통한 종합적인
위협분석, 글로벌 위협정보 및 웹 취약성 정보, 사전 경보 전송 및 실시간 대응 시스템을 통합하는 체계적인 사이버 위협에 대한 대응 시스템 입니다.
또한 로그 데이터의 라이프 사이클 뿐만 아니라, 시스템에서 발생하는 로그 데이터 내의 잠재적인 위협의 발견, 위협의 활성화, 위협의 확산에서 소멸 단계까지
위협에 대한 라이프 사이클을 관리하며 글로벌 정보, 웹 취약점 등의 수집과 침입 및 이상징후 탐지 결과를 종합하여 적절한 대응에 필요한 의사결정을 지원하기
위한 기술과 정보를 제공합니다.
|
|
|
|
|
|
|
● 로그생명주기 - Log Life Cycle |
로그 생성, 수집, 가공, 검색, 분석, 저장 및 폐기까지의 과정 |
|
● 대용량 및 실시간 - High Volume and Real Time |
수십GB~수백GB로그를 실시간으로 수집,가공,검색 및 분석처리 |
|
● 부분이 아닌 통합솔루션 - Not Partial, Integrated Solution |
검색 혹은 분석만을 위한 솔루션이 아닌, 로그생명 주기 전과정을 지원하는 솔루션 |
|
● 로그의 필요성 - Necessity |
모니터링, 포렌식, 마케팅, 컴플라이언스, 시큐리티
(Monitoring, Forensics, Marketing, Compliance, Security) |
|
|
|
|
|
|
LogCops 대용량 실시간 로그분석 및 관리시스템 |
|
■ 로그생명주기를 지원하는 통합 시스템 (Total System) |
|
로그가 생성된 후 수집, 가공, 검색, 분석, 보관 및 폐기에 이르는 로그생명주기 (Log Life Cycle)의 일부분을 지원하는 부분 솔루션(Partial Solution)이 아니라 전 과정을 자동화하여 관리 할 수 있는 통합 시스템 (Integrated System) 입니다. |
|
|
■ 대용량 실시간 처리 로그 어플라이언스 (Appliance) |
|
각종 서버, 네트워크 혹은 정보보호 장비에서 대용량으로 발생하는 로그를 실시간(Real-Time)으로 수집하고, 수집된 로그를 실시간(Real-Time)으로 검색 및 분석할 수 있는 어플라이언스(Appliance) 입니다. |
|
|
■ 다양한 활용방안을 제공하는 다목적 솔루션 (Multi-Purpose Solution) |
|
실시간 시스템 감사 모니터링, 포렌식(Forensics), 로그관련 각종 법규 및 지침 준수, 마케팅 및 정보보호 등 다양한 활용 방안에 부합할 수 있는 다목적 솔루션(Multi-Purpose Solution) 입니다. |
|
|
|
|
LogCops 시스템 필요성 |
|
|
|
LogCops 시스템 효용성 |
|
● 로그데이터를 실시간으로 안전하게 저장 |
|
● 중앙 집중화 된 로그관리로 효율적인 디스크 관리 |
|
● 보안사고 발생 시 책임추적 가능 |
|
● 저장된 로그파일의 법정 증거자료로 활용가능 |
|
● 정기적인 로그분석으로 강력한 보안대응체제 구축 |
|
● 강화된 로그관련 법규 준수 |
|
|
|
LogCops 시스템 상세특징 |
|
■ 실시간으로 모든 뷰, 검색, 분석 및 보고서를 처리 |
■ AGENT, SYSLOG, SNMP 등 다양한 수집방식 지원 |
■ 가공로그 + 원본로그, 가공로그, 원본로그로 분리처리 지원 |
■ 10,000/50,000/250,000 mps: 최고의 로그수집 성능 |
■ 수집TB 로그를 대상으로 즉시 혹은 수초 이내 검색하는 최고의 검색성능 |
■ 강력한 정규식 검색 기능 지원 |
■ 검색한 결과에서 재검색하는 결과내 검색 기능 |
■ 유일(Unique)필드를 이용한 Group By 검색 기능 |
■ 동종 혹은 이종 로그간의 연관 검색 기능 |
■ 특정로그데이터 필터링 및 차단 기능 |
■ IP 및 LOGID에 대해 다양한 가상필드 확장 기능 |
■ 수십TB로그를 대상으로 즉시 혹은 수초 이내 분석하는 최고의 분석 성능 |
■ 3단계 사용자기반 분석/보고서 설정 기능 |
■ 사용자기반 설정을 이용하여 수 만 종류의 분석 및 보고서 생성 |
■ 뷰, 검색, 분석 및 보고서에 대한 다양한 설정이 가능한 고급선택 기능 |
■ WORD, HTML, TEXT 등 다양한 파일형태로 이출(Export) 가능 |
■ 동종 및 이종로그, 단일 및 다중로그를 합산 혹은 분리 처리할 수 있는 기능 |
■ 로그의 보관기한 및 장소의 선택적 및 체계적 설정 기능 |
■ WORM장비에 선택적 보관 |
■ 원본로그를 압축율 12:1로 압축화 보관 및 암호화 보관 |
■ 간편하고 직관적인 웹서비스 GUI |
■ 중앙 집중식 로그관리 |
■ 사용자별 엄격한 권한분리 |
■ 다양한 대시보드(Dash Board) 기능 |
|
|
|
LogCops 시스템 구성 |
|
|
|
Product |
|
Enviroment |
|
|
LogCops
Appliance |
Linux
Memory Queue
Appliance |
|
|
LogCops
Manager |
MS Windows 2003+
MS SQL Server
MS IIS 6.0+
MS-Word |
|
|
LogCops
Saver |
Linux
NAS
Appliance |
|
|
|
|
|
|
LogCops 시스템 실행화면 및 보고서 |
|
실시간뷰 |
|
|
|
|
실시간검색 |
|
|
|
|
실시간분석 |
|
|
|
|
|
|
|
|
|
|
LogCops 시스템 규격 및 성능 |
|
Model |
LCA-7010 |
LCA-7020 |
Appearance |
|
|
CPU |
Intel Xeon 4-Core 2.13 GHz |
Intel Xeon 4-Core 2.13 X 2 GHz |
Memory |
8 GB |
16 GB |
HDD |
4 TB (1TB X 4 SATA II) |
8 TB (2TB X 4 SATA II) |
Power |
650W + 650W(1+1) High-efficiency
Redundant Power Supply |
650W + 650W(1+1) High-efficiency
Redundant Power Supply |
Chassis |
1U |
1U |
Ethernet |
Dual-port Gigabit Ethernet |
Dual-port Gigabit Ethernet |
Collection |
10,000 ~ 20,000 mps |
30,000 ~ 50,000 mps |
|
|
|
|
Model |
LCA-7050 |
LCM |
Appearance |
|
|
CPU |
Intel Xeon 6-Core 2.66 X 2 GHz |
Intel Xeon 4-Core 2.13 GHz |
Memory |
64 GB |
4 GB |
HDD |
16 TB (2TB X 8 SATA II) |
500 GB |
Power |
720W + 720W(1+1) High-efficiency
Redundant Power Supply |
600W AC power supply w/PFC |
Chassis |
2U |
1U |
Ethernet |
Dual-port Gigabit Ethernet |
Dual-port Gigabit Ethernet |
Collection |
50,000 ~ 100,000 mps |
N / A |
|
|
|
|
|
|
|