Log Insight통합로그관리
Log Insight는 통합로그관리솔루션으로 모든 IT 자산에서 발생하는 대용량 로그를 수집하여 원본 로그를 보관하고, 실시간 데이터을 분석을 통한 해킹 및 침해사고 발생시 근거 자료를 확보하여, 개인정보보호법 및 정보통신망법 등 로그관리 컴플라이언스 준수에 최적화된 솔루션 입니다.
브로슈어보기제품 아키텍쳐
특징 및 주요기능
-
대용량 로그 데이터 수집 빅데이터 엔진 적용
단일 서버 로그 수집 성능 200,000 EPS 이상 공인기관 검증 (한국정보통신기술협회 성능 시험결과 기준 )
-
로그 수집 분산처리 기술
로그 수집 서버의 Scale-out 지원으로, 빅데이터를 보다 빠르게 분산 수집 및 분석 처리
-
체계적인 원본로그 관리
연동 장비별 원본로그 저장 및 압축 암호화 보관 / 암호화 보관 파일의 hash 값을 검증하여 파일의 위.변조를 차단 무결성 보장
-
기본 모니터링 대시보드 및 사용자 정의 대시보드
로그수집현황, IP 현황, 코드현황, 시그니처 현황, 경보현황의 용도별 대시보드 지원 / 분석 정책 결과를 대시보드에 표현 가능한 정책 대시보드 지원
-
다양한 조건의 로그검색
수집로그 및 분석로그를 분리하여 IP, 시그니처, 필터링 조건설정, 정규화 검색 등 다양한 조건의 로그검색 기능
-
자동화된 분석 정책 생성
최근 100일 수집된 코드 및 시그니처 발생 건수를 자동으로 분석, 클릭 한번으로 간편하게 분석 정책을 생성할 수 있는 자동 정책생성 기술 적용
-
로그 생명주기 관리
원본로그, DB 저장 수집로그, 분석로그 보관 주기에 따른 자동 폐기
특징 및 주요기능
정책 관리 분석 정책을 수동 생성 또는 자동 생성하고, 최대 100일간의 코드 및 시그니처 필드 로그의 발생 변동량을 확인
