시스템 보안 - 5. 통합 로그 관리
솔루션 개념
통합 로그 관리 솔루션은 그 이름에서 알 수 있듯이
각종 솔루션이나 정보시스템에서 생성되는 로그들을 수집, 저장하여
필요한 정보를 검색하고 분석할 수 있는 솔루션이다.
그렇다면 로그는 왜 수집하고 관리해야 하는가
사고가 발생했을 때 원인을 찾을 수 있는 수단이기 때문이다.
로그 분석을 통해 사고의 원인을 발견할 수 있고
대응방안을 수립할 수 있으며, 나아가 방어대책 수립도 가능하다.
물론 각 솔루션이나 어플리케이션에서 로그를 제공하지만
그렇게 되면 흩어져 있는 로그들에 대해서
솔루션별, 어플리케이션 별로 확인해야하는 번거로움이 있다.
그렇게 때문에 통합 로그 관리 솔루션을 통하여
이기종 장비 및 어플리케이션의 로그를 통합 수집하여
로그 관리 효율성을 높이고, 솔루션간 로그 상관분석을 통해
위협 분석 및 대응 방안 모색을 도모해야 한다.
기능
통합 로그 관리 솔루션의 기능은 여타 솔루션들처럼
로그 수집 및 저장 기능, 로그 검색 및 분석 기능
그리고 모니터링 및 시각화 세가지 기능으로 나눌 수 있다.
OS, 네트워크, DB 등에 제한없이 다양한 수집환경에서
제한 없는 로그 수집이 가능해야 하고
수집된 로그는 하나의 표준 포맷으로 통합할 수 있어야 한다.
또한 이렇게 수집되고 관리되는 로그를 통해
보안, 운영, 감사 측면에서 식별 및 사용이 가능하도록
유용한 정보를 제공해야 하며, 기업의 보안관리 및
감사 프로세스를 수행할 수 있어야 한다.
벤더사별 특징
<이너버스 - LogCenter> - 애플리케이션, 장비, 서버, DB 등 이기종 로그 수집 - 비정형 로그, SNMP, DB, FTP 등 다양한 수집방식 지원 - 문법활용 다차원 상관분석, 지능형 고속검색 - 이상징후 탐지 및 빅데이터 처리 등 SIEM 기능 영역 확대 지원 <시큐브 - LogGriffin> - 수집 Agent와 수집 서버간 암호화 통신 - Agent, SNMP, FTP, SCP 등 다양한 수집 방식 지원 - 빅데이터 분산 검색 엔진 적용, 비정형 연관 분석 - 분석체인을 이용한 사용자 선택기반 비정형 연관분석 특허 보유 <나일소프트 - LogCops> - 시스템 로그, Web, FW, IDS 등 다양한 장비 로그 수집 - 서버 보안체제 구축으로 로그의 위,변조 차단 - 다양한 검색 기능 제공, 로그 보고서 엔진 제공 - 고성능 트랜잭션 처리기반의 Memory Q System 분석처리 엔진 탑재 <디에스엔텍 - LogSaver> - 이기종 장비 로그 수집, TIOR(사용자 키 로그) 수집 - 중요 서버의 작업내역 분석 및 실시간 모니터링 제공 - 포렌식 기반의 원본 로그 분석 - 무결성 저장 기능에 강점(로그 생성 즉시 Blu-Ray, WORM 저장) |
통합 로그 관리 솔루션은 ESM(통합 보안 관리) 솔루션과
SIEM(통합 로그 및 이벤트 관리) 솔루션과 구분되는 솔루션이다.
통합 로그 관리는 로그 수집, 저장, 분석이 메인인 솔루션이다.
ESM은 이벤트 위주의 단시간 위협분석과 DBMS 기반이고
SIEM은 빅데이터 수준의 장기간 심층분석과 인덱싱 기반이다.
※내용에 대한 지적이나 댓글은 언제나 환영입니다.
※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한
2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다.
'정보보안 > 보안 솔루션의 종류' 카테고리의 다른 글
[보안] 보안솔루션의 종류 - 시스템 보안_6 : 보안관제시스템 (0) | 2021.06.14 |
---|---|
[보안] 보안솔루션의 종류 - 시스템 보안_4 : 비밀번호 관리 (0) | 2021.04.19 |
[보안] 보안솔루션의 종류 - 시스템 보안_3 : 서버보안 (0) | 2021.04.16 |
[보안] 보안솔루션의 종류 - 시스템 보안_2 : DB암호화 (0) | 2021.04.14 |
[보안] 보안솔루션의 종류 - 시스템 보안_1 : 계정관리 및 접근통제 (0) | 2021.04.08 |