Embed Size (px)
DESCRIPTION
It`s catalog of nLM.
Citation preview
실시간 대용량로그 상관분석 통합로그관리 시스템
netcruz Log Manager LogSee
nLM 제품 및 기술 문의 Email : [email protected] : 02-869-4123
기쁨을 넘어 감동으로 기억되는 기업
netcruz Log Manager LogSee
■ 통합로그관리 시스템이란?
전통적인 '저장' 중심의 로그관리 시스템에서 진화한, 대용량 데이터를 실시간으로 활용하는 '분석' 중심의 지능형 시스템으로서 장애관리, 보안, 감사, 기획 등 다양한 분야에 insight를 제공합니다.
■ 필요 고객
1. 개인정보관리자, 보안담당자
2. IT운영부서, 인프라 담당자
3. 보안관제 센터
4. 기획부서
5. 감사팀
- 로그관리 Compliance 준수
- 대용량 Network, System 로그의 실시간 모니터링 & 장애 시 즉각적인 검색 / 분석
- 침해사고 대응 시 일일 수 GB ~ 수 TB 의 보안로그를 분석할 때 DBMS의 한계 극복이 필요
- 비정형 빅데이터를 대상으로 다양한 가치를 모색
- 내부정보 유출을 사전탐지하고 사후추적하기 위한 상관분석기반 상시 모니터링
전통적인로그관리 시스템
수집 저장
지능형 통합로그관리 시스템
실시간
고속 검색
유연한
상관분석
대용량
분산처리
SIEMI
O
C
Inbound Attack - 해킹, APT 공격
Outbound Threat - 정보유출, 부정행위
Compliance Challenge - 보안규제 / 감사요건
■ 플랫폼 구조
- 위협관리 Matrix에 의한 종합관제 및 트랜드 예측- 대규모 환경에 적합한 실시간 상황분석 / 리포트- 시스템의 중요도, 위험 수준의 수치화 관리
- Web UI : 유연한 쿼리 인터페이스로 다양한 시나리오와 통계 / 차트 대시보드 생성
- Coordinator : 사용자 요청을 효율적으로 전달하여 응답을 고속 처리 (분산처리)
- Indexing : 국내외 벤더의 정형 / 비정형 로그 전문검색을 위한 분산 고속 처리
- Collector : FTP, TCP / UDP, DB연결, agent 등 다양한 방식의 데이터 수집
- Open Platform : x86 base 리눅스 환경
실시간 모니터링 & 예 / 경보
■ 특 장 점
1 32 4
국내 최고 검색 속도FTS (Full Text Search)
사용자 쿼리 기반
상관관계 분석
일 2TB이상 대용량
실시간 분석 성능
No DBMS !!
압축데이터 직접 검색
정부OO기관 실 BMT사례 : 48초 / 22억 건 분석 월 60TB 로그분석환경 검증 결과 자유로운 쿼리 입력 기능 제공 (SQL like 문법) 자체 파일DB 채택으로 상용제품 대비 비용 0
실시간 대용량로그 상관분석 통합로그관리 시스템
■ 상세 기능
■ 기대 효과
- 다양한 시스템, 디바이스에 대한 유연한 수집 (Syslog, SNMP, DB연결, Agent 등)- 정형 / 비정형 데이터 수집과 분산 처리- Raw data 보관 암호화 (AES 128) 압축저장 및 WORM 스토리지 연동
수집, 저장
- 상관분석 및 시나리오 저장- DBMS단점인 고속 데이터 검색- 타임라인 분석- Full Text Search, 비정형 데이터 검색
검색 &
상관분석검색
- 위험분석, 룰 기반 분석, 통계분석, 경보전파, 침해사고 신고- 정보공유 포탈을 통한 신속한 정보 공유- 상위기관 ESM, SIEM으로 데이터 전송
침해사고 대응 및
유연한 정보연계
- 실시간 모니터링 및 통계 뷰- 사용자가 정의 대시보드 구성
모니터링 및
대시보드
$sourcetype tess_tms_syslog I $startdate - 1d I $top10 count( * ) as total groupby(eventname)
비용절감
효율성 증대
로그 활용극대화
대용량 로그관리성 향상
원본로그 압축저장을 통한 스토리지
비용 절약과 관리포인트 일원화로
인력비용 절감
파일기반 고속 검색기능으로 DBMS와
달리 로그누적에 따른 속도 저하 없음
수집된 로그를 현업 담당자가 직접
쿼리하므로 현실적인 로그분석 결과
도출이 가능
이기종 / 대용량 / 정형 / 비정형
로그의 유실없는 통합수집 및 암호화
저장 관리 (Compliance 만족)
■ 구성 사례
서울시 구로구 구로동 184 - 1 우림이비지센터 2차 1008호대표전화 : 02 - 869 - 4123 팩스 : 02 - 869 - 5123 www.netcruz.co.kr
금융● 푸르덴셜투자증권, 삼성증권, 동부증권
대학 / 교육 / 의료 ● 인천광역시교육청, 충남교육청, 전남교육청● 한국외국어대학교, 남부대학교, 한국폴리텍항공대학, 대구보건대학, 안동대학교, 고등과학원● 의료연합회, 포항성모병원
수사기관 ● 대구지방경찰청, 경북지방경찰청 ● 경찰청사이버테러대응센터● 대검찰청, 대법원
공공● 대법원, 금융결제원, 중소기업청, 인천소방본부, 장학재단, 환경부, 건강보험공단, 한국전력거
래소, 특허청, 농림축산식품부, 축산물품질평가원, 행정안전부, 서울시재난종합상황실 ● 구로구청, 송파구청, 통영시청, 사천시청, 마산시청, 진주시청, 경상북도청, 남해군청, 경산시청,
영암군청, 부천시청, 창원시청 ● 한국전력공사, 한국철도시설공단, 국방홍보원, 한국산업인력공단, 핵융합연구소, 대전교육정보원
일반기업● 한국수력원자력, 한국타이어, 한국전력연구원● 현대중공업, K-POWER, 아모레퍼시픽, SK대덕연구단지 ● 삼일회계법인, SK C&C, 삼성SDS, BGF
도입 고객사
Compliance 만족을 위해 로그데이터를 위변조 없이 저장하고 주기적으로 레포팅
(1) WORM 연동(2) 레포트 스케쥴링
시스템, 네트워크디바이스, 보안장비 등등
WORM
Coordinator
Collector#1 Collector#2
공공기관
상관분석 반복
→ 패턴 발견→ 테스트→ 사용자 정의 패턴 등록
BigData의 빠른 검색과 상관분석을 통해 새로운 Insight가 필요한 경우
시스템, 네트워크디바이스, 보안장비 등등
WORM
Coordinator
Collector#1 Collector#2
기획부서
중앙 관제를 하면서 빠른 정보 공유가 필요한 경우
(1) 대시보드 (2) 정보공유포탈
시스템, 네트워크, 보안장비 등
정보공유포탈
Collector#1 Collector#2 Collector#10
Coordinatorw/nSIEM
보안 관제팀을 운영하는 조직
내부 중요 데이터의 유출을 사전에 탐지하고자 하는 경우
(1) 상관분석 시나리오(2) 시계열 분석(3) 실시간 고속 키워드검색
CoordinatorCollector
시스템, 네트워크디바이스, 보안장비 등등
감사부서
Specification
ProductnLM Collector
nLM Coordinator20,000EPS 미만 40,000EPS 미만
S / W
Operating System Liunx (64bit) Liunx (64bit)
상용 DBMS사용안함 (Files based)구성관리 (Postgres)
사용안함 (Files based)구성관리 (Postgres)
H / W
CPU 4 Core 2.66GHzx2 6 Core 2.66GHzx2 6 Core 2.66GHzx2
Memory 32GB 64GB 64GB
HDD2TB (6개월보관, 압축70%)
원본10GB / 일 기준4TB (6개월보관, 압축70%)
원본20GB / 일 기준500GB
※ 일일 압축저장용량에 따라 HDD와 스토리지는 추가산정될 수 있습니다.
