통합 로그 및 빅데이터 활용 | 솔루션 | S5DATA
스크롤

통합 로그 및 빅데이터 활용

통합 로그 및 빅데이터 활용

01 법안내용 및 대응방안 - 통합 로그 도입 사유

내 용 법안내용 대응방안
개인정보보호법 조항
  • 개인정보처리 시스템에서 접속한 기록 1년 이상 보관 처리(2021년 강화)
  • 접속 기록 위/변조 및 도난 분실되지 않도록 안전하게 보관
  • 개인 정보와 관련된 서비스에 로그를 수집, 분석, 안전한 보관 관리 할 수 있는 솔루션 검토
    → 개인정보접속이력 관리 솔루션 검토
    → 서비스 내 개인 정보 열람 시, 관련 로그를 생성하여, 빅데이터 솔루션과 연계 분석 하도록 구성
ISMS 인증 기준
  • 8.1.3 보안 로그 기능
    - 보안 사고 발생 시 책임 추적(Accountability)을 위하여 감사 증적(로그)를 확보하고, 보안 로그의 비인가된 변조 및 삭제를 방지하여야 한다.
  • 11.2.9 백업관리
    - 각종 로그 (정보시스템 보안감사 로그, 이벤트 로그, 정보 보호 시스템 이벤트 로그 등)에 대해 백업 관리를 수행하여야 한다.
  • 11.6.2 로그기록 및 보존
    - 로그기록 및 보존이 필요한 주요 정보시스템을 지정하고 기록하여야 할 로그 유형 및 보존기간을 정하여야 한다.
    (최소 6개월 이상 권고)
    - 비인가자에 의한 로그 기록 위변조 및 삭제 등을 방지하여야 한다.
  • 11.6.3 접근 및 사용 모니터링
    - 중요정보 및 정보시스템 사용자 접속기록을 주기적으로 검토 (월 1회 이상 권고)하고, 이상 징후 여부등 그 결과를 관련 책임자에게 보고하여야 한다.
  • IT 환경 곳곳에 분산되어 있는 로그를 통합적으로 관리·분석해 보안위협을 예방할 수 있음은 물론 사고·장애의 원인 규명 용도로도 통합로그관리 솔루션 검토
  • 빅데이터 처리기술 관련 초고속 검색 엔진을 탑재해 수집 및 검색속도가 향상이 필요하며 관련기능 제공 여부 검토
  • △로그 통합 △상관관계 분석 △대시보드 △알림 △컴플라이언스를 솔루션 기준으로 솔루션 검토
  • 다양한 수집환경(보안, Network, OS, Database, Application 등)에서 제한 없는 로그 수집

02 대응 솔루션 : 로그프레소 도입 효과