통합로그 | 제품 | S5DATA
스크롤

통합로그

통합로그솔루션 도입 필요성

정보통신망법 제47조

  • · 정보보호 관리체계(ISMS)인증 의무화
  • · 확인된 개인정보의 예외처리, 격리 등 개인정보 처리 결과 확인
  • · 빠르고 정확한 탐지로 감사 기간 동안 감사 대응 업무에 최적화
  • · 안전하고 투명한 서버환경 운영
  • · 규정 준수

전자금융거래법 제22조

  • · 5년 이내의 전자금융거래기록 보존

개인정보보호법 제29조

  • · 개인정보 분실/도난/유출/위조/변조 또는 훼손되지 않도록 내부 관리계획 및 접속 기록 보관
  • · 접속 기록의 안전한 보관, 최소 1년 이상 보존, 월 1회 이상 점검 (개인정보의 안전성 확보조치 기준 제8조, 개인정보의 기술적 관리적 보호조치 기준 제5조)

Logpresso Sonar Lite 4.0 제품 개요

로그프레소가 보유한 빅데이터 원천기술을 기반으로 로그 수집, 저장, 분석, 파기의 전체 과정을 관리합니다.

log4j

Logpresso Sonar Lite 4.0 주요 기능

Logpresso Sonar Lite 4.0은 모든 로그 수집부터 저장, 분석, 탐지, 시각화 및 관리에 최적화 된 솔루션 입니다.

구 분 항 목
수집
  • 표준 프로토콜을 포함한 다양한 네트워크 프로토콜 및 인터페이스를 제공
    : SYSLOG, SNMP, FTP, SFTP, DB, OPSEC, MongoDB, HDFS, NetFlow, sFlow, IPFIX
  • 지정된 조건에 따른 로그 수집 제외
  • 패킷 바이너리 원본 수집 및 저장이 가능하여야 하며 L4 헤더 디코드 기능을 제공
  • MySQL, Oracle, SQLServer, DB2 등 상용 및 오픈소스 DBMS 데이터를 수집
  • SFTP 암호 및 키 기반 인증을 이용한 원격 데이터 수집 기능을 제공
  • 에이전트는 상용 운영체제를 지원: AIX, Linux, HP-UX, Solaris, Windows
  • 에이전트를 통해 로그 전송시 실시간 압축 기능을 제공
  • 웹 관리 콘솔에서 에이전트 원격 업그레이드 및 재시작 기능 제공
  • 별도의 개발 없이 멀티라인 로그 수집 가능
저장
  • 로그 길이나 포맷에 상관없이 원본 그대로 저장
    : 정규화 과정에서도 원본의 유실이 되어서는 안됨.
  • 기밀성을 위해 수집한 데이터의 실시간 암호화 기능을 제공
  • 수집한 데이터를 실시간으로 압축 저장하는 기능을 제공
  • 단일 장비 공인 시험 기준 270만 EPS 이상의 실시간 고속 인덱싱 기능을 제공
  • 데이터 무결성 변조 탐지 기능을 제공
    : 데이터 위변조에 대한 검증 기능과 경보 기능 제공.
  • 위변조 방지를 위해 커널 드라이버를 통한 WORM 기능을 제공
  • 기간별, 용량별 로그 자동삭제를 통한 로그 생명주기 관리기능을 제공
분석
  • 실시간 데이터 복제를 통한 이중화 기능을 제공
  • IP 주소 범위 검색 기능을 제공
  • 임의 지정된 다수의 필드 그룹에 대해 실시간 통계 분석 기능을 제공
  • 임의 IP 주소에 대한 국가, 위경도, ASN 분석 (GEOIP 지원)
  • 임의의 외부 데이터 연관 분석 기능을 제공
  • 임의 지정된 다수의 필드 그룹에 대해 건수, 유일건수, 예측 유일건수, 합계, 평균, 분산, 표준편차, 상관계수 통계분석 기능을 제공
  • 쿼리를 통해 검색, 분석된 결과를 재사용하는 기능을 제공
  • 각종 검색 및 통계 분석 결과를 건수 제한없이 한번에 사용자의 PC로 다운로드 할 수 있는 기능을 제공
  • 실시간 분석 과정에서 순차적 이벤트 발생 탐지, 과도한 이벤트 발생 탐지, 동일 이벤트 중복 제거 등의 이벤트 연관 분석 기능을 제공
  • 인메모리 기반의 참조테이블을 제공하여 파일, DB, 네트워크를 통해 획득한 참조정보를 수집, 저장한 데이터와 조합하는 기능 제공
  • 데이터 량의 제한 없는 조인, 중첩 조인 기능을 제공
  • 실시간 분석시 결과 데이터를 DBMS 등의 외부 시스템으로 실시간 적재하는 기능을 제공
    : 데이터 발생 시점에서 초 단위의 적재가 이루어져야 함
  • 다수의 머신러닝 이상탐지 알고리즘 내장지원 (Local Outlier Factor, lsolation Forest, TF-IDF Anomaly)
탐지
  • IP 블랙리스트 기반 실시간/배치 위협 탐지
  • 실시간 이벤트 연관 분석 위협 탐지
  • 배치 통계 및 조인 기반 위협 탐지
  • 머신러닝 이상탐지 모델 기반 실시간/배치 위협 탐지
시각화
  • 대시보드를 통하여 실시간 수집현황 및 분석 기능 제공
  • 그리드, 파이, 선, 막대, 영역, 산포도, 박스플롯, 워드클라우드, 트리맵 등 다양한 시각화 기능을 제공
  • Drag & Drop 기반 임의 대시보드 위젯 배치 및 크기 조정이 가능
  • 웹브라우저 기반 3D 인터랙티브 시각화 분석 기능을 제공
  • 대시보드의 사운드 및 팝업 경보 기능을 제공
  • 대시보드 드릴다운 시각화 분석 기능을 제공
  • 사용자별 다양한 동적 대시보드 구성 기능을 제공
  • 사용자 간 대시보드 공유 기능을 제공
관리
  • 웹 표준을 준수하여 특정 웹브라우저 종속성 배제
  • 계정/그룹별 데이터 접근 제한 기능을 제공
  • 사용자 행위 감사 기록 생성 및 조회 검색 기능을 제공
  • 외부 시스템 통합에 필요한 JAVA, Python 클라이언트 SDK 제공
  • 계정별 IP 접속 제한 기능을 제공
  • 사용자별 암호 만료 기간 설정 및 기존 사용 암호 재사용 금지 기능 제공
  • 사용자별 로그인 실패 시 자동 잠금 횟수 설정 기능, 세션 유휴 시 잠김 기능 제공
  • 과부하 쿼리 모니터링 및 관리자 강제 종료 기능을 제공

Logpresso Sonar Lite 4.0 특장점

Logpresso Sonar Lite 4.0은 모든 로그 수집부터 저장, 분석, 탐지, 시각화 및 관리에 최적화 된 솔루션 입니다.

log4j

실시간 데이터 압축 저장

  • · 데이터 수정을 지원하지 않는 설계로 최대 400만건/초의 쓰기 성능을 제공합니다.
  • · 원본의 10%수준으로 임시 파일 없이 실시간 압축 쓰기를 수행합니다.
  • · deflate, snappy, lz4, lz4 hc 4가지 압축 알고리즘을 제공합니다.
  • · 스키마가 없는 데이터 저장소로 언제든지 필드를 추가하거나 삭제할 수 있습니다.

실시간 풀 텍스트 인덱싱 + 고속 검색

  • · 단일 서버에서 270만건/초이상 입력하는 인덱싱 성능
  • · 25억 건을 0.01초에 검색할 수 있는 검색 성능
      - TTA의 V&V 성능시험결과로 객관적 성능 평가 검증
      - Fortigate 방화벽 로그 1.1TB, 2,487,068,366건

스키마리스 스토리지

  • · DBMS대비 100배의 성능 차이
  • · 수 십 억 건의 데이터 서머리에 1분 미만의 집계 성능
  • · 쿼리에 반드시 필요한 컬럼 값만 추출하여 컬럼 수가 많을수록 차이가 극대화
  • · 테이블 설정만으로 컬럼 스토리지가 적용되는 쉬운 활용법

Logpresso Sonar Lite 4.0은 타 시스템과 쉽게 통합운영이 가능하도록 앱을 지원하고 있습니다.

log4j

Logpresso Sonar Lite 4.0은 라이선스만으로 제품을 변경할 수 있는 One-Solution 형태로 변경 할 수 있습니다.

log4j

도입 고객

이미 100개 이상의 고객사에서 로그프레소를 통합로그솔루션, 통합보안관제솔루션으로 선택하여 사용중에 있습니다.

log4j