텔리맨트(2014-04-30 09:43:07, Hit : 1826, Vote : 488
 http://www.tmn.co.kr
 EventLog Analyzer 9.0 발표 - 보안기능 강화

오늘 EventLog Analyzer 9.0 이 발표되었습니다.

추가된 중요한 기능은 보안에 관련된 것입니다.
수많은 로그 데이터를 수집하는 첫째의 목적은 보안 침입을 무력화하는 것입니다.
보안 침입의 방법이 다양하므로, 여러 로그를 각각 분석해야 하지만, 아울러서 여러 로그의 상관관계를 분석하여 침입자의 의도를 빨리 파악하고 대처하는 것이 필요합니다.
이번에 추가된 기능이 실시간 이벤트 로그 상관관계(Event Correlation) 분석 보고입니다.

일일이 여러 이벤트를 보고 분석하여 대처할 필요가 크게 줄어들었습니다.
주요 이벤트로 경보를 발생하게 하고, 작은 이벤트들이지만, 이들이 모여서 무언가 보안 침입을 시도하는 것을 자동으로 분석하게 하고 경보를 발생하게 하면, 보안관리자의 일을 크게 줄어들게 할 수 있습니다.
침입의 패턴을 미리 알고, 상관관계 규칙을 설정하면, 그 규칙에 걸려드는 모든 보안 침입 사건은 모두 걸러내고 대처할 수 있게 됩니다.

사용자 접근, 사용자 로긴, 파일 변동상황, 사용자 생성, 그룹 정책, 의도하지 않은 프로그램 설치 등 여러 이벤트들의 상관관계를 설정할 수 있습니다.

더 나아가, 로그로 수집된 모든 데이터에 대해 Wild-cards, Phrases 와 Boolean operators 등을 이용하여 고급 검색기능으로 이벤트 상관관계를 분석할 수 있습니다.

어제 혹은 지난 주에 수집된 데이터에 대해 상관관계 분석을 하게 되면, 보안 침입의 조짐을 알 수 있게 됩니다.

그 밖에도 많은 보안 기능들이 추가되었습니다.
  1) 사용자 세션 추적
  2) 터미널 서버 로그 분석
  3) EventLog Analyzer 자체를 접근하는 사용자의 모니터링

그 외에도 많은 기능이 추가되었습니다.

연락을 주시면 1 개월간 무상으로 사용하실 수 있도록 도와드리겠습니다.

inforeq@tmn.co.kr 로 문의바랍니다.




NetFlow Analyzer 10.0 - 초고속 트래픽 분석기
ServiceDesk Plus 9.0 - 변경관리 강화

Copyright 1999-2022 Zeroboard / skin by zero