Technology/로그관리 및 분석(SIEM)
-
정부 인증받은 통합로그 관리 솔루션 비즈인사이더 플러스 추천 이유_인스피언Technology/로그관리 및 분석(SIEM) 2023. 2. 3. 17:40
정부인증 받은 솔루션비즈인사이더 플러스 충남.광주.전남교육청 공급 22. 1월, 인스피언은 '4단계 스쿨넷 서비스' 사업에 참여, 자사 통합로그관리 솔루션 '비즈인사이더 플러스(bizinsider PLUS)'를 주요 교육청에 구축했습니다. § 4차 스쿨넷 서비스란? §정부가 2006년부터 공공정보통신서비스 사업 일환으로 교육기관 인터넷망 속도와 품질을 향상시키기 위해 추진하는 사업으로 전국 단위로 교육청에 구축된 네트워크 장비·보안 솔루션들의 보안 기능을 업그레이드를 하기 위한 사업입니다.SW 웜(WORM) 기능을 이용한 데이터 무결성을 유지하고, 데이터 암호화 전송·저장을 통한 기밀성을 보장하는 비즈인사이더 플러스는 광주광역시교육청, 전라남도교육청, 충청남도교육청 등에 공급하면서 본 솔루..
-
통합로그 관리 시스템의 조건_인스피언Technology/로그관리 및 분석(SIEM) 2023. 1. 27. 14:42
로그분석이왜 중요할까요? 안녕하세요. 인스피언입니다.디지털 트랜스포메이션이 가속화 됨에 따라 데이터의 활용 역량이 기업 경쟁력을 결정짓게 되는 핵심요소로 부각되면서 통합로그관리시스템의 중요성은 날로 높아지고 있습니다.통합로그관리시스템수요는 앞으로 어떻게?로그 데이터는 계속 증가하고 있습니다. 포괄적이고 효율적인 솔루션이 없다면 로그관리 비용은 계속 증가할 것입니다. 사람이 생성한 데이터와 기계에서 생성된 데이터는 엄청난 속도로 증가하고 있으며, 사람이 생성한 데이터는 비즈니스 데이터에 비해 보수적으로 잡아도 대개 10배 정도 높은 증가율을 보이고 있습니다. 거기에다 기계 데이터는 더욱 증가할 것으로 예상됩니다.통합로그관리시스템 통상적인 역할 : 실시간 애플리케이션 및 인프라 모니터링애플..
-
통합로그관리 솔루션 비즈인사이더 플러스 기능_인스피언Technology/로그관리 및 분석(SIEM) 2023. 1. 20. 09:45
안녕하세요. 인스피언입니다.통합 로그 관리 솔루션은 그 이름에서 알 수 있듯이 각종 솔루션이나 정보 시스템에서 생성되는 로그들을 수집, 저장하여 필요한 정보를 검색하고 분석할 수 있는 솔루션입니다.이러한 로그들은 왜 수집하고 관리해야 할까요?그 이유는 사고가 발생했을 때 원인을 찾을 수 있는 수단이기 때문입니다.로그 분석을 통해 사고의 원인을 발견할 수 있고,대응 방안을 수립할 수 있으며 나아가 방어 대책 수립도 가능하기 때문입니다. 각 솔루션들에서 로그를 제공하긴 하지만 흩어져 있는 로그들은 애플리케이션별로 확인해야 하는 번거로움이 있습니다.그렇게 때문에 통합 로그 관리 솔루션을 통하여이기종 장비 및 애플리케이션의 로그를 통합 수집하여 로그 관리 효율성을 높이고, 솔루션간 로그 상관분석을 ..
-
정보 유출 막는 통합로그관리 솔루션 기능과 필요성_인스피언Technology/로그관리 및 분석(SIEM) 2023. 1. 12. 11:30
안녕하세요. 인스피언입니다.오늘은 가상의 이야기지만,로그 관리 솔루션이 필요한 이유를 알아보도록 하겠습니다. 평소와 같은 일, 그러나OO도에서 인사과장으로 근무하던 박로그 과장은 평소와 같이도내 공무원들의 인사 관련 업무를 하고 있었습니다.그의 아침은 정해진 패턴이 있는데요.각 실국에서 올라오는 공무원 인사 관련 내용들을 정리하고 국장에게 보고하는게 그의 정해진 업무 패턴이었습니다.어제 저녁 늦게까지 정리하고, 아침에 출근해서 보고를 하는데'인사과 일일보고.hwp'파일이 퇴근 후, 수정을 완료한 시간 2시간 정도 늦게 기록되어 있어 이상하다 생각했습니다.그러나 대수롭지 않게 생각하고, 다시 재편집해서 국장에게 보고를 하고 돌아와 여느 때 같이 커피를 마시면서 동료들과 이야기를 하..
-
통합로그관리 솔루션 비즈인사이더 플러스의 뛰어난 로그 분석_인스피언Technology/로그관리 및 분석(SIEM) 2022. 11. 23. 10:30
안녕하세요. 인스피언입니다.시스템에서 발생된 로그들은 점점 다양화되고, 대량화되는 추세입니다.따라서 통합로그관리 솔루션은 단순 수집/분석에 그치지 않고, 빅데이터 기반의 분석 시스템으로의 진화가 필요합니다.오늘은 Bizinsider PLUS(비즈인사이더 플러스)의 뛰어난 로그 분석 기술에 대해 알아보도록 하겠습니다. 상관 분석 상관 분석 과정은 기본적으로 수집된 로그에 대해 다양한 조건을 적용해서 검색이 가능합니다.특정 패턴을 식별/카운트하여 다양한 형태의 상관분석(이벤트 필드, 멀티레벨, 동적추출 필드)으로 이상징후를 정확하고 빠르게 탐지합니다.수집된 로그에 대해 다양한 분석 룰(ex: 유해 트래픽 감지, port scanning 등)을 적용하여, 감지된 보안 위협 내용들을 순차적으로 조합/분..