빅데이터분석
-
통합로그관리 솔루션 비즈인사이더 플러스의 뛰어난 로그 분석_인스피언Technology/로그관리 및 분석(SIEM) 2022. 11. 23. 10:30
안녕하세요. 인스피언입니다.시스템에서 발생된 로그들은 점점 다양화되고, 대량화되는 추세입니다.따라서 통합로그관리 솔루션은 단순 수집/분석에 그치지 않고, 빅데이터 기반의 분석 시스템으로의 진화가 필요합니다.오늘은 Bizinsider PLUS(비즈인사이더 플러스)의 뛰어난 로그 분석 기술에 대해 알아보도록 하겠습니다. 상관 분석 상관 분석 과정은 기본적으로 수집된 로그에 대해 다양한 조건을 적용해서 검색이 가능합니다.특정 패턴을 식별/카운트하여 다양한 형태의 상관분석(이벤트 필드, 멀티레벨, 동적추출 필드)으로 이상징후를 정확하고 빠르게 탐지합니다.수집된 로그에 대해 다양한 분석 룰(ex: 유해 트래픽 감지, port scanning 등)을 적용하여, 감지된 보안 위협 내용들을 순차적으로 조합/분..