통합로그 관리 시스템의 조건_인스피언

로그분석이

왜 중요할까요?

 

안녕하세요. 인스피언입니다.​

디지털 트랜스포메이션이 가속화 됨에 따라 데이터의 활용 역량이 기업 경쟁력을 결정짓게 되는 핵심요소로 부각되면서

통합로그관리시스템의 중요성은 날로 높아지고 있습니다.

​

​

​

​

통합로그관리시스템

수요는 앞으로 어떻게?

​

로그 데이터는 계속 증가하고 있습니다.

​

포괄적이고 효율적인 솔루션이 없다면 로그관리 비용은 계속 증가할 것입니다.

사람이 생성한 데이터와 기계에서 생성된 데이터는 엄청난 속도로 증가하고 있으며,

사람이 생성한 데이터는 비즈니스 데이터에 비해 보수적으로 잡아도 대개 10배 정도 높은 증가율을 보이고 있습니다.

거기에다 기계 데이터는 더욱 증가할 것으로 예상됩니다.

​

​

통합로그관리시스템 통상적인 역할 : 실시간 애플리케이션 및 인프라 모니터링

​

애플리케이션 및 IT 사일로에서 모든 로그와 지표를 캡처하고 중앙 집중화하여,

애플리케이션 및 인프라 스택을 심층적으로 파악하고 가동 시간을 보장합니다.

실시간 분석에 사용할 수 있도록 데이터를 인덱싱하여 성능 지표를 실시간으로 시각화할 수 있도록 해야 합니다.

​

​

근본 원인 분석

​

환경 전반의 문제(서버, 코드)를 신속하게 파악하여 평균 식별 시간(MTTI)과 평균 해결 시간(MTTR)을 줄입니다.

시각화 도구를 사용하여 수백만 개의 이벤트를 검색하고 애플리케이션 및 인프라 전반에서 상관 관계를 분석하여

문제의 근본 원인을 신속하게 진단하고 가동 시간을 개선합니다.

​

​

​

​

통합로그관리시스템

핵심역량

​

통합로그관리 솔루션의 성능 기준에 대해 IT보안업계 종사자 대상 설문결과는

개인정보보호법, 정보통신망법 등 법규 준수를 위한 컴플라이언스 측면,

다양한 이기종 장비에서 발생한 로그통합관리, 장애 원인 추적 가능, 사고/침해 예방 및 원인 규명, 감사 증적 자료 가능,

데이터 무결성 보장(원본로그가 훼손되지 않음) 등으로 도출되었습니다.

​

​

​

 

인스피언의 통합로그관리솔루션인 비즈인사이더 플러스는

로그 통합, 상관관계 분석, 대시보드, 알림 등을 솔루션 기준으로 제시했습니다.

또한, “다양한 수집환경(보안, Network, OS, Database, Application 등)에서 제한 없는 로그 수집이 가능해야 하고,

수집된 다양한 로그의 형태들을 표준 포맷으로 통합할 수 있어야 합니다.

​

그리고 수집에서 그치는 것이 아니라

수집된 로그를 기반으로 보안·운영·감사 측면에서 식별 및 사용이 가능한 유용한 정보를 제공하여,

기업의 보안관리 및 감사 프로세스를 수행할 수 있어야 합니다.

​

​

이와 함께 실시간 수집 통계 및 분석 성능과 로그 분석 능력이 필요합니다.

로그를 통합 관리하면서 로그 라이프 사이클(Log Life Cycle: 수집·저장·분석·폐기)를 솔루션에서 수행할 수 있어야 하는 등

인스피언의 비즈인사이더 플러스는 수집·저장·분석이라는 3단계의 역할을 완벽하게 수행합니다.

​

​

​

 

통합로그솔루션

선택시 체크사항

​

그렇다면 기업에서는 솔루션 도입시 어떤 점을 고려해야 할까요?

현재 사용 중인 IT 장비와 향후 도입될 장비의 이벤트 수집 및 연동이 즉각적으로 이뤄져야 하고, 이벤트 무손실 수집이 보장돼야 합니다.

​

또한, 위협에 대한 실시간 탐지와 룰 셋 조건을 손쉽게 변경할 수 있는 UI 제공,

APT 공격 대응을 위해 메모리 기반 이벤트 발생 이력관리 리스트 제공 여부,

위협 발생 시 이를 즉각 분석·대응할 수 있도록 연동방안이 제공돼야 합니다.

​

통합로그관리 솔루션은 운영 환경에서 발생하는 모든 로그 데이터를

중앙에서 분석 및 탐지에 용이하도록 빅데이터 기반으로 제공되고 있는데,

이 때문에 기관 및 기업은 이미 운영하고 있는 컴플라이언스 정책을 확인해

중요 데이터를 식별하고 일일 발생하는 로그의 용량을 파악해 최소 저장기간을 확인해야 합니다.

​

이를 통해 통합로그관리 시스템의 용량 산정과 연관분석, 상관분석, 시나리오 분석 등 제공 기능과

이에 따른 효과를 정확히 판단·분석해야 합니다.

​

​

​

​

사실 통합로그관리솔루션은 선택하실 때 사용 대상과 목적을 명확히 정해야 하고,

상시 분석이 필요한지, 인력이 제한되어 있다면 수집·저장에 치중할지,

사내 감사 용도인지 등과 함께 증권사처럼 특수 용도인지 등 목적도 명확히 정해 놓아야 합니다.

​

인스피언의 비즈인사이더 플러스는 안정적으로 로그를 수집 및 저장하고

데이터 분석을 제대로 하고 통합로그 전문기업에서 제공하는 솔루션입니다.

​

​

​

​

빅데이터를 접목한

통합로그관리솔루션 비즈인사이더 플러스

​

통합로그관리 솔루션의 시장초기(2000년대초)에는 기관 내 장비가 많지 않았을 뿐만 아니라

로그 수집 및 검색에 있어 수집 누락, 느린 검색속도 등 성능 이슈가 발생했습니다.

​

그러나 빅데이터 처리기술이 시장에 접목되면서 초고속 검색 엔진을 탑재해 수집 및 검색속도가 향상되면서

안정적인 운영과 함께 업무 효율성을 높이고 있는게 사실입니다.

​

2000년대 초반에는 수십 메가바이트이던 로그 파일 사이즈가 고속화·대용량화되면서

수십 기가바이트, 테라급으로 관리해야 할 용량이 기하급수적으로 증가하게 되어

빅데이터 관련기술들을 적용해야할 필요성이 대두되었습니다.

​

​

​

​

---