LogQuest:CASE STUDY (구축사례)
From 컴플라이언스 & 클라우드컴퓨팅 기업 이너버스
원본로그를 자유롭게 Audit한다!!
Innerbus LogQuest
Any Log, Any Search
[edit]
S사
S사는 보안문제에 대한 중요성을 인지하고 이너버스의 방화벽 로그분석 솔루션 FireQuest와 함께 원본로그 검색 솔루션 LogQuest를 추가 도입하였습니다. 원본로그의 수집, 검색, 필터링을 통해 원본 로그관리에 만전을 기하기 위함이었습니다.
그동안 대용량으로 쌓이는 원본로그를 검색해 볼 수단이 부재하였으나 LogQuest를 통해 의심되는 날짜나, IP, Port에 대한 조건을 입력하여 짧은 시간안에 원본로그를 검색할 수 있었습니다. 방화벽 로그뿐만 아니라, 웹로그, 시스템 로그 등을 통합검색 할 수 있었으며 이를 통해 그동안 방치되던 원본로그를 유용한 자원으로 활용할 수 있었습니다.
또한 원하는 부분에 대한 로그를 따로 수집하고 주제별로 필터링하여 파일로 저장함으로써 원본로그의 체계적인 관리를 위한 기반을 마련하였습니다.
Result : 전산환경에서 웹로그, 시스템로그, 방화벽로그는 기업에 반드시 필요한 자원임에도 불구하고 관리상의 한계에 부딪혀 방치되는 경우가 많습니다. LogQuest는 이러한 로그파일을 통합관리하고 빠른 시간에 조회, 필터링 함으로써 실질적으로 활용가능한 자원으로 변환시켜 드릴 것입니다.
[edit]
통신 K사
- 구축배경
- 방대한 스위치 로그에 대한 수작업 어려움
- 로그관리 업무의 획기적인 개선 요구
- 사고발생 시 즉각적인 근거확보/대응방안 마련
- 구축개요
- 사내의 본부/지사의 보안운영요원이 KT망으로 부터 유입되는 각종 원시로그 트래픽을 현장에서 수집,검색,감사를 위해 휴대용 NotePC 일체형으로 구축
- 구축효과
- 각종 보안위협에 대한 90% 이상 향상된 검증
- 보안요원들의 로그분석 시간 및 정확성 개선
- 정확한 원인규명을 통해 불필요한 예산 감소
[edit]
군 H본부
- 구축배경
- 군내의 각종 전산사고에 대한 사후대비
- 사고 발생 시 정확한 원인 대응의 어려움
- 각종 장비의 리포팅 업무 수행의 어려움
- 구축개요
- 해군에서 운영중인 방화벽, 웹서버 등 방대한 시스템상에서 발생하는 각종 로그파일의 유해성을 검증하기 위해 주전산기 시스템 구축사업 수행
- 구축효과
- 이기종 로그간의 과학적 로그감사 체계 구축
- 로그검증을 통한 향상된 보안정책 수립 가능
- 해당기관 내의 침해사고 예방 및 침해사고 발생 시 신속하고 능동적인 대응체계 구축
