인스피언 공식 블로그

로그수집

• 당신의 기업에 통합 로그 관리가 필요한 이유

  Technology/로그관리 및 분석(SIEM) 2024. 4. 5. 10:15

  ​안녕하세요.인스피언입니다.​현대 데이터 시스템은 끊임없이 변화하고 발전하며, 사이버 공격 또한 더욱 정교하고 빈번해지고 있습니다. 기업들은 이러한 위협에 대응하기 위해 다양한 보안 강화 노력을 기울이고 있으며, 통합 로그 관리 솔루션은 이러한 노력의 중요한 부분을 차지합니다.​통합 로그 관리 솔루션은 다양한 시스템에서 발생하는 로그를 중앙 집중적으로 관리하여 로그를 분석하는 데, 필요한 정보를 제공합니다. 오늘은 통합 로그 관리 솔루션이 기업에 꼭 필요한 이유​를 제로 트러스트 보안 모델의 관점에서 논해보고자 합니다.​​​ 제로 트러스트 보안 모델이란? ​​기존의 보안 모델에서는 내부 네트워크를 신뢰하고 외부에서의 위협에 주로 초점을 맞추었습니다. 그러나 현대의 보안 환경에서는 공격자들이 내부 네트워크..

  Read More
• 평택시청, 인스피언 통합로그관리 솔루션 ‘비즈인사이더 플러스’ 구축

  INSPIEN/언론 속 인스피언 2024. 3. 30. 12:11

  ​인스피언이 평택시청에 통합로그관리 솔루션 '비즈인사이더 플러스(Bizinsider PLUS)'를 구축했습니다.​이번 구축은 보안 장비 뿐만 아니라 웹서버, 업무서버 등에서 발생되는 로그량이 최초 설계 시 보다 로그 용량이 초과하면서, 기존 운용 시스템에서 커버링하기 어려운 부분이 있어 ​효율적인 로그 관리를 위해 진행됐습니다. 평택시청은 이번 로그 관리 시스템 도입을 통해 수집된 로그 분석을 통한 이상 징후 파악 및 사고 발생 시 빠른 대응이 가능해지고, 개인정보보호법 의무사항과 국가 정보보안 기본 지침에 있는 법적 의무사항을 준수할 수 있는 ‘비즈인사이더 플러스’를 선택하게 되었습니다.​‘비즈인사이더 플러스’ 구축을 통해 평택시청은 기존 보안 장비의 이벤트 로그만 관리되던 상황에서, 일반 응용 서버/..

  Read More
• 통합로그관리의 무결성 검증과 암호화_인스피언

  Technology/로그관리 및 분석(SIEM) 2023. 8. 31. 14:29

  안녕하세요.인스피언입니다.​통합로그 분석 솔루션들과 관련하여 무결성 검증에 대한 질문들을 많이 하십니다. 통합로그의 무결성 검증은 로그 데이터가 변조되지 않은 상태를 유지하는 것을 확인하는 프로세스입니다. 이를 위해 주로 해시 함수를 사용하며 통합로그 분석 솔루션은 시스템의 모든 로그의 무결성을 검증합니다. 이러한 로그 데이터는 보안, 오류 진단, 성능 모니터링, 규정 준수 등 다양한 목적으로 사용되므로 가공되지 않은 로그를 필요로 합니다. 로그 데이터는 비즈니스의 중심이므로 매우 중요하게 다뤄져야 할 기업의 자산입니다. ​ 통합로그 솔루션의 무결성 검증이란? 무결성 검증 프로세스는 로그 데이터 또는 기타 중요한 데이터의 무결성을 확인하고 보호하기 위한 아래와 같은 단계로 진행됩니다.​​1. 로그 수집 ..

  Read More
• 통합로그 분석의 프로세스를 시각화하기까지_인스피언

  Technology/로그관리 및 분석(SIEM) 2023. 7. 27. 11:07

  안녕하세요.인스피언입니다. ​통합로그 분석은 복잡하고 다양한 시스템에서 생성되는 로그 데이터를 효과적으로 수집, 분석, 시각화하고 시스템의 상태를 모니터링함과 동시에 문제를 식별하는 핵심적인 업무과정입니다. ​통합로그 분석의 프로세스는 다양한 단계로 이루어지며, 각 단계에서는 다양한 기술과 도구들이 활용됩니다. 초기 단계에서는 로그 데이터를 수집하고 전처리하여 노이즈를 줄이고 데이터의 질을 향상시키며, 이후에는 데이터를 저장하고 분석하여 시스템의 동작과 성능에 대한 인사이트를 시각화할 수 있습니다. ​오늘은 통합로그 분석의 중요성과 장점, 그리고 효율적인 통합로그 분석 솔루션인 비즈인사이더 플러스(Bizinsider PLUS)를 기준으로 작성하겠습니다. ​ 통합로그 분석의 프로세스  통상적인 통합로그 분..

  Read More
• 비즈인사이더 플러스로 이기종 네크워크관리 해결_인스피언

  Technology/로그관리 및 분석(SIEM) 2023. 7. 20. 15:52

  안녕하세요. 인스피언입니다.​이기종 네트워크는 서로 다른 유형이나 제조업체의 장비로 구성된 혼합되어 함께 작동하고 상호 연결되어 있는 네트워크입니다. 일반적으로 기업이나 조직에서 네트워크를 구축할 때, 다양한 목적과 요구사항에 따라 여러 종류의 네트워크 장비를 도입할 수 있습니다.예를 들면 라우터, 스위치, 방화벽, 웹 서버, 데이터베이스 서버 등이 있을 수 있습니다. 이 때 이러한 장비들은 서로 다른 기술과 표준을 사용하고 서로 다른 제조업체에서 생산될 수 있습니다. ​이기종 네트워크의 예로는 Ethernet과 Wi-Fi를 혼합하여 구성한 네트워크, Cisco와 Juniper와 같은 서로 다른 제조업체의 장비를 함께 사용한 시스템을 이기종 네트워크라고 합니다. 이렇게 기업에서 사용되는 이기종 네트워크에..

  Read More