통합로그관리 솔루션 비즈인사이더 플러스의 뛰어난 로그 분석_인스피언

 

안녕하세요. 인스피언입니다.

​

시스템에서 발생된 로그들은 점점 다양화되고, 대량화되는 추세입니다.

따라서 통합로그관리 솔루션은 단순 수집/분석에 그치지 않고, 빅데이터 기반의 분석 시스템으로의 진화가 필요합니다.

​

오늘은 Bizinsider PLUS(비즈인사이더 플러스)의 뛰어난 로그 분석 기술에 대해 알아보도록 하겠습니다.

 

---

상관 분석

 

 

상관 분석 과정은 기본적으로 수집된 로그에 대해 다양한 조건을 적용해서 검색이 가능합니다.

​

특정 패턴을 식별/카운트하여 다양한 형태의 상관분석(이벤트 필드, 멀티레벨, 동적추출 필드)으로 이상징후를 정확하고 빠르게 탐지합니다.

​

수집된 로그에 대해 다양한 분석 룰(ex: 유해 트래픽 감지, port scanning 등)을 적용하여, 감지된 보안 위협 내용들을 순차적으로 조합/분석하고, 수집되는 로그에 대해 다양한 조건 및 재귀적 상관 분석 기술을 적용한 “분석 규칙”를 적용합니다.

​

실시간으로 유해 트래픽 등을 감지할 수 있으며, 감지된 유해 트래픽 및 보안 위협 내용은 인시던트 검색 화면인 모니터링 기능을 통해 조회 및 분석이 가능합니다.

​

 

동일/유일 조건 기반 분석

 

 

많은 보안 위협들은 공격이 들키지 않게 하기 위해서, 일반적인 행위들과 섞여서 관리자들이 잘 인지하지 못하도록 합니다.

의미없이 지나가는 로그 중에 하나이지만, 이러한 로그를 동일 조건으로 묶어서 보면 의미있는 분석을 할 수 있습니다.

​

그림과 비슷한 예로, 24시간 동안 DRM을 50회 이상 해제한 사용자를 보고 싶을 경우, 축적 시간은 24시간, 이벤트 개수는 50, 동일 조건은 사용자, 유일 조건은 DRM 해제로 간단하게 설정이 가능합니다.

​

Bizinsider PLUS(비즈인사이더 플러스)의 다양한 분석 방법을 통해 그동안 인지하지 못했던 보안 위헙요소까지도 찾을 수 있습니다.

​

 

Zoom-in 방식의 로그 분석 기능

 

 

Zoom-in 방식의 검색을 통해 문제되는 트래픽 및 이벤트에 대해 다각적이고 효율적인 분석 기능을 제공합니다.

수집된 모든 로그는 다양한 조건으로 검색이 가능합니다.

​

수집 및 정규화 된 로그는 Zoon-In 기능을 사용하여 검색 범위를 더욱 상세하게 조회하거나, 특정 항목을 추가 조건으로 입력하여 원하는 최종 로그를 빠르게 조회할 수 있습니다.

최종 검색된 로그는 정규화 로그와 원본 로그를 한 화면에서 1:1 매핑으로 볼 수 있는 통합 View를 제공합니다.

 

 

시나리오 기반 복합 분석

 

통합로그 관리를 통해 회사나 기관에서 사용하는 모든 장비로부터 로그를 받아와 검색할 수 있습니다.

그냥 모아서만 본다고 하면 통합 모니터링 시스템과 별 다를 것이 없습니다.

​

이상 행위들은 한 시스템에서만 발생하는 것이 아니라, 순차적인 행위에 의해서 여러 시스템에 로그로 증상이 나타나게 됩니다.

각각의 로그에서는 별 의미없는 자료로 보일 수 있지만, 하나로 묶어서 볼 때 의미를 알수 있는 정보가 됩니다.

​

Bizinsider PLUS(비즈인사이더 플러스)는 상관 분석 결과를 포함하는 재귀적 분석 기술로 침입경로 또는 유출경로에 따라 시간 순으로 발생되는 로그/이벤트에 대한 최적화된 분석 기법을 제공합니다.

​

또한 재귀 분석을 통해 다른 로그와의 상관 분석을 통해 2차, 3차 분석 기능을 제공하고 있습니다.

​

 

 

---

Bizinsider PLUS의 강력한 통합 로그 분석 기술로 고객 환경에 맞게 수집된 로그를 활용할 수 있습니다.

비즈인사이더 플러스가 바로 차세대 통합 로그 분석 플랫폼입니다.

궁금하신 점은 언제든지 편하게 문의주세요!

​