인스피언 공식 블로그

로그분석

• 기업 정보 보안 정책 수립의 예시_인스피언

  Technology/로그관리 및 분석(SIEM) 2023. 2. 23. 10:30

  ​안녕하세요 인스피언입니다. ​기업 정보보안은 나날이 늘어가는 해킹과 기업정보 및 개인정보 유출 범죄에 의해 필수사항으로 여겨지고 있습니다. 게다가 개인정보가 중요해진 만큼 정보보안의 강화가 기업의 경쟁우위를 유지하며 법적 문제를 예방할 뿐만 아니라 금전적 손실과 보안 위협을 예방할 수 있다는 점에서 이제는 비용이 아닌 플러스로 작용하고 있습니다.​과거에는 물리적인 정보 보안이 중요했지만, 최근에는 통합로그를 관제하는 시스템 보안이 중요해졌습니다. 그래서 오늘은 보안정책 수립과 관련 포스팅을 하겠습니다. ​정보보안 정책 수립은 이렇습니다 ​1.로그 분석에 대한 요구사항 수립 ​정보 보안 정책에서 가장 중요한 로그분석은 필요한 정보와 기업 데이터를 결정해야 합니다. 해당 요구사항을 수립하게 되면, 통합로그..

  Read More
• 통합로그관리 솔루션 비즈인사이더 플러스의 뛰어난 로그 분석_인스피언

  Technology/로그관리 및 분석(SIEM) 2022. 11. 23. 10:30

  안녕하세요. 인스피언입니다.​시스템에서 발생된 로그들은 점점 다양화되고, 대량화되는 추세입니다.따라서 통합로그관리 솔루션은 단순 수집/분석에 그치지 않고, 빅데이터 기반의 분석 시스템으로의 진화가 필요합니다.​오늘은 Bizinsider PLUS(비즈인사이더 플러스)의 뛰어난 로그 분석 기술에 대해 알아보도록 하겠습니다. 상관 분석  상관 분석 과정은 기본적으로 수집된 로그에 대해 다양한 조건을 적용해서 검색이 가능합니다.​특정 패턴을 식별/카운트하여 다양한 형태의 상관분석(이벤트 필드, 멀티레벨, 동적추출 필드)으로 이상징후를 정확하고 빠르게 탐지합니다.​수집된 로그에 대해 다양한 분석 룰(ex: 유해 트래픽 감지, port scanning 등)을 적용하여, 감지된 보안 위협 내용들을 순차적으로 조합/분..

  Read More
• 학교 운영에 딱 맞는 로그 관리 '비즈인사이더 플러스'_인스피언

  Technology/로그관리 및 분석(SIEM) 2022. 10. 26. 10:30

  안녕하세요. 인스피언입니다.오늘은 학교 운영에 있어서 필요한 통합로그 관리에 대해 알아보도록 하겠습니다.  교육기관의 보안  과거 대학교에서 해킹을 당해 구성원 3만여 명의 개인정보가 유출되는 사건이 있었습니다학생, 교직원, 연구자 등의 이름, 아이디(ID), 이메일, 학과, 학번 등이 유출되었습니다.2019년부터 개인정보의 안전성 확보 조치 기준이 강화되었습니다.따라서 모든 사람들의 개인정보는 오남용되거나 유출되지 않게, 안전한 관리가 필수입니다. 하지만 대학에서 운영 중인 보안 및 업무 시스템에는 아직 허점이 많습니다.로그의 통합 운영 관리에 대해 일부 대학은 아직도 개별 시스템 단위로 로그 관리를 하거나, 노후화된 기능의 로그 관리 시스템을 운영 중입니다.그렇게 학교 내의 보안 취약점이 생겨나면, ..

  Read More
• 로그 수집과 로그 저장_인스피언

  Technology/로그관리 및 분석(SIEM) 2022. 8. 3. 11:00

  안녕하세요. 인스피언입니다.통합로그 관리에 있어서 가장 기본적으로 잘 이루어져야 하는 것은 로그 수집입니다.그리고 그 로그가 잘 저장되는 것이 통합로그 관리의 첫 단추라고 볼 수 있습니다.​오늘은 Bizinsider PLUS(비즈인사이더 플러스)를 통해서 로그 수집과 로그 저장에 대해서 알아보도록 하겠습니다.​ 로그란?  잠깐 로그(Log)의 정의에 대해 먼저 알아보겠습니다.로그는 컴퓨터의 처리 내용이나 이용 상황을 시간의 흐름에 따라 기록한 것을 뜻합니다.즉 시스템 사용에 관한 전체 기록으로 입출력내용, 프로그램 사용 내용, 자료변경내용, 시작시간, 종료시간 등의 기록입니다.​로그를 통해 사고가 발생했을 때 데이터의 복원이나 사고 원인 규명 등에 도움이 되고, 네트워크의 부정 이용이나 데이터 파괴의 방..

  Read More
• 공공기관에서 선택하는 통합로그관리 솔루션_인스피언

  Technology/로그관리 및 분석(SIEM) 2022. 6. 28. 10:30

  안녕하세요. 인스피언입니다.오늘은 공공기관에서 도입하는 통합로그관리 솔루션에 대해서 알아보도록 하겠습니다.  최근 데이터의 다양화, 대량화로 인해 통합로그관리에 대한 관심이 높아졌습니다. 국내외 법률부터 규제와 인증 관련 내용을 준수하면서, 침해 사고에 대한 위협 대응은 기본입니다.따라서 공공기관들은 안전하고 신뢰받는 시스템 운영이 필수입니다!  공공기관에 필요한 로그 관리  공공기관은 다양한 시스템을 사용해서 업무를 합니다.그렇게 되면 이기종 시스템에서 나오는 로그 데이터의 형태 또한 모두 다르게 됩니다. IT 인프라에서 매일 발생하는 대용량 로그를 수집하여 통합 관리하는 것은 필수입니다.이기종 시스템에서 발생하는 로그는 형태가 다르다보니 관리가 쉽지 않습니다.더군다나 공공기관은 지속적으로 장비가 늘어..

  Read More