LogCops

로그생명주기 전 과정을 지원하는

대용량 실시간 로그분석시스템

LOGCOPS

Colletor/AGserver/Manager/Saver

로그생명주기인 로그생성, 수집, 분석, 보관 및 폐기에 이르는 전과정을 관리하고, 실시간으로 로그를 감시 및 검색하며, 각종 로그분석을 실시간으로 처리할 수 있어야 합니다. 그러나 장비 별로 하루에 수 GB에서 수십 GB를 생성하는 웹, 방화벽/VPN, IDS/IPS 혹은 특정 응용프로그램 로그 등은 로그 량이 방대하여 기존의 소프트웨어 기반의 로그분석시스템으로는 원천적으로 실시간 처리가 불가능합니다.

LogCops 시스템은 대용량으로 발생하는 로그를 실시간으로 수집, 검색, 분석, 보관 및 폐기 하기 위한 하드웨어 기반 로그분석 전용시스템입니다.

LogCops 시스템 소개

대용량 실시간 로그분석 및 관리 시스템

대용량 실시간 처리 로그 어플라이언스

각종 서버, 네트워크 혹은 정보보호장비에서 대용량으로 발생하는 로그를 실시간(Real-Time)으로 검색 및 분석할 수 있는 어플라이언스(Appliance) 입니다.

로그생명주기를 지원하는 통합 시스템

로그가 생성된 후 수집, 가공, 검색, 분석, 보관 및 폐기에 이르는 로그 생명주기(Log life Cycle)의 일부분을 지원하는 부분 솔루션(Partical-Solution)이 아니라 전과정을 자동화하여 관리할 수 있는 통합 시스템(Intergrated System) 입니다.

사용자 행위 감사로그 기록 및 재생

서버 자산에 접근한 모든 사용자 행위를 녹화(Recording) 및 재연(Replay) 기능을 제공하며 별도의 관련 솔루션 도입을 대체할 수 있습니다.

다양한 활용방안을 제공하는 다목적 솔루션

실시간 시스템감사 모니터링, 포렌식(Forensics), 로그 관련 각종법규 및 지침준수, 마케팅 및 정보보호등 다양한 활용방안에 부합할 수 있는 다목적솔루션(Multi-Purpose Solution)입니다.

LogCops 주요 특징

• 실시간으로 모든 뷰, 검색, 보고서, 시각화, 대시보드, 경고를 처리• 사용자기반 설정을 이용하여 다양한 분석 보고서 생성
• AGENT, SYSLOG, SNMP, FTP, DB추출 등 다양한 수집방식 지원• 뷰, 검색, 보고서, 시각화, 대시보드, 경고에 대한 다양한 설정이 가능한 고급선택 가능
• 수집 TG로그를 대상으로 즉시 혹은 수초 이내 검색하는 최고의 검색 성능• EXCEL, WORD, HTML, TEXT등 다양한 파일형태로 보고서 생성 및 이출(Export) 가능
• 사용자 시나리오 기반 검색 시스템 지원• 동종 및 이종로그, 단일 및 다중로그를 합산 혹은 분리 처리할 수 있는 기능
• 강력하고 다양한 JOIN(INNER, LEFT, RIGHT, CROSS 등) 기능 제공• 로그의 보관기한, 장소 및 복제(1차 및 2차)의 선택적 및 체계적 설정 가능
• 강력하고 다양한 정규식(POSIX 표준 포함) 검색 기능 지원• 원본 로그를 압축율 12:1로 압축화(기본) 보관 및 암호화(선택) 보관
• 검색한 결과에서 재 검색하는 무제한 결과 내 검색 기능• 간판하고 직관적인 웹 서비스(GUI)
• 다수개의 유일(Unique)필드를 이용한 Group By 검색 기능• 중앙 집중식 로그 관리
• 동종 혹은 이종 로그간의 연관 검색 기능• 사용자별, 장비별, 로그별, 기능별 엄격한 권한 분리
• IP 및 LOGID에 대해 다양한 가상필드 확장 기능• 사용자 정의기반의 다양한 대시보드 구성 가능

LogCops 구성 및 제원