EventLog Analyzer

실시간 로그 모니터링 및 컴플라이언스 관리로 네트워크 보안 강화

EventLog Analyzer는 에이전트 없는 아키텍처를 기반으로, 네트워크 보안을 강화하고 IT 감사 요구 사항을 충족할 수 있도록 돕는 SIEM 솔루션입니다. 시스템(Windows, Linux/UNIX), 네트워크 장치(라우터, 스위치, 방화벽) 및 애플리케이션(Oracle, SQL, Apache)에서 로그를 실시간으로 수집, 분석, 보고 및 보관합니다. 이를 통해 사용자는 보안 위협, 정책 위반, 네트워크 이상 등을 신속하게 감지하고 대응할 수 있습니다.

EventLog AnalyzerSOX, HIPAA, PCI DSS 등 다양한 규정 준수 요구 사항을 지원하며, 감사 보고서를 자동으로 생성하여 시간과 노력을 절감합니다. 실시간 로그 모니터링과 내부 위협 탐지 기능을 통해 네트워크 환경의 안전성을 향상시킬 수 있습니다.

제품 문의 더 알아보기

EventLog Analyzer 미리보기

EventLog Analyzer의 핵심

1

실시간 보안 위협 탐지

이벤트 상관 분석과 글로벌 위협 인텔리전스를 활용하여 보안 위협을 실시간으로 탐지하고,
자동화된 워크플로우로 즉각적인 대응이 가능합니다.

2

초고속 로그 처리 성능

초당 25,000건 이상의 로그를 처리할 수 있어 실시간 공격 탐지 및 포렌식 분석에 최적화되어 있습니다.
대규모 환경에서도 빠르고 안정적인 분석이 가능합니다.

3

700+ 로그 소스 통합 관리

서버, 네트워크 장비, 클라우드 플랫폼 등 700개 이상의 로그 소스를 지원하며,
사용자 정의 로그 파서로 모든 텍스트 기반 로그 분석도 가능합니다.

4

규제 준수 보고서 제공

PCI DSS, GDPR, ISO 27001 등 주요 보안 규제에 대응하는 사전 정의된 컴플라이언스 보고서를 제공하며,
맞춤형 보고서도 쉽게 생성할 수 있습니다.

5

직관적인 인터페이스와 강력한 검색 기능

복잡한 쿼리 없이도 클릭 기반으로 심층 로그 검색이 가능하며,
사용자 중심의 UI로 초보자부터 전문가까지 쉽게 활용할 수 있습니다.

EventLog Analyzer의 주요 기능

보안 로그 관리

Agentless 로그 수집

  • 750개 이상의 소스에서 로그 데이터를 실시간으로 수집, 관리, 분석, 검색 및 상관 관계 분석.
  • 사용자 지정 로그 파서로 로그 데이터를 읽고, 추출하며 지원되지 않는 타사 응용 프로그램 로그 형식도 분석 가능.
  • 내장 syslog 서버를 통해 네트워크 장치에서 syslog 자동 수집 및 분석, 보안 이벤트에 대한 심층적인 통찰력 제공.

네트워크 장치 감사

네트워크 경계 보안부터 시작

  • 라우터, 스위치, 방화벽, IDS/IPS 등 네트워크 장치 로그 데이터를 감사하여 네트워크 경계 보안 강화.
  • 방화벽 보안 정책 및 규칙 변경, 관리 사용자 로그온/로그오프(실패한 로그온 포함), 사용자 계정 변경 등의 통찰력 제공.
  • 악성 트래픽 탐지 및 실시간 차단 기능 제공.

애플리케이션 로그 분석

중요한 정보를 보호

  • 데이터베이스 및 웹 서버의 중요한 변경 사항, 데이터 도난 탐지, 공격 식별, 다운타임 추적.
  • SQL 데이터베이스 감사: DML/DDL 작업, 사용자 계정 변경, SQL 주입 공격 탐지.
  • Oracle 데이터베이스 감사: 사용자 액세스 및 활동 모니터링, 관리자 계정 변경 등 감사.

서버 로그 분석

완전한 서버 보안 보

  • 서버 모니터링 및 실시간으로 중요한 변경 사항 추적.
  • SQL 서버, 오라클 서버, 터미널 서버, 웹 서버 등의 로그 관리.
  • 위협 탐지: 포트 스캔 공격, 무단 액세스, 의심스러운 활동 등 서버 보안 위협 탐지.

보안 이벤트 관리

네트워크의 보안 이벤트 모니터링

  • 네트워크 전체에서 보안 이벤트 수집, 추적, 모니터링 및 보고.
  • 탐지된 보안 이벤트에 대한 분석 및 자동화된 위협 대응 제공.
  • 규정 준수 감사: HIPAA, GDPR, PCI-DSS, SOX 등 감사 준비 템플릿 제공.

웹서버 로그 관리

 로그 분석기 도구

  • IIS 웹 서버: Microsoft IIS 이벤트, 보안 오류, 구성 변경 감사.
  • Apache 웹 서버: Apache 웹 서버 이벤트, 보안 오류, 공격에 대한 통찰력 제공.
  • DHCP 로그 분석기: 중요한 DHCP 서버 이벤트, 승인/갱신/거부된 리스 감사.

보안 분석 그 이상을 경험하세요

파일 무결성 모니터링 (FIM)

중요 데이터의 보안을 실시간으로 감시하세요

  • 기밀 데이터가 저장된 파일이나 폴더에 대한 접근, 수정, 삭제 등의 변경 사항을 실시간으로 추적하여 무단 접근이나 위협을 즉시 탐지할 수 있습니다.
  • Windows 파일 서버와 Linux 서버의 접근 로그, 권한 변경, 데이터 변경 사항까지 깊이 있게 분석해 데이터 무결성을 지켜줍니다.

실시간 상관 분석 엔진

복합 이벤트를 연관 지어 보안 위협을 식별하세요

네트워크 전반의 다양한 로그 데이터를 통합 분석하여, 아래와 같은 위협을 실시간으로 탐지합니다
  • 무차별 암호 대입 공격(Brute-force)
  • 데이터 유출
  • SQL 인젝션
  • 의심스러운 소프트웨어 설치
드래그 앤 드롭 방식의 사용자 정의 상관 규칙도 간편하게 설정할 수 있으며, 위협 발생 시 워크플로우와 연동하여 즉각 대응이 가능합니다.

지능형 위협 인텔리전스

전 세계 위협 정보를 기반으로 한 선제적 대응

  • 내부 로그 데이터를 신뢰받는 글로벌 IP 위협 데이터베이스와 자동으로 연관 분석하여 악성 IP, URL, 도메인 접속을 실시간으로 탐지합니다.
  • 매일 업데이트되는 위협 피드를 통해 최신 보안 위협에 빠르게 대응할 수 있으며, 위협의 종류, 평판 점수, 출처 등 심화 정보를 함께 제공합니다.

내장형 사고 대응 관리

자동화된 사고 대응으로 위협 해결을 가속화

  • 보안 이벤트가 감지되면 사전 정의된 규칙에 따라 티켓을 자동 생성하고, ITSM 도구와 연동하여 관련 부서에 신속히 알림을 전달합니다.
  • 자동화된 대응 워크플로우를 통해 위협 발생 즉시 차단 및 해결이 가능합니다.

강력한 로그 검색 엔진

포렌식 분석으로 보안 사각지대를 찾아냅니다

TB 단위의 로그 데이터를 빠르게 분석하고, 간단한 키워드부터 복합 쿼리까지 직관적으로 검색할 수 있습니다.
  • 와일드카드, 불리언 연산자 사용 가능
  • 클릭 기반 고급 쿼리 빌더 제공
  • 검색 결과를 리포트로 저장하고,
    반복 탐지를 위한 알림 프로필로 활용 가능
이를 통해 유사한 보안 사고 재발을 방지할 수 있습니다.

통합 컴플라이언스 보고

규제 준수도 간편하게 해결하세요

  • PCI DSS, HIPAA, GDPR, ISO 27001 등 다양한 컴플라이언스 요구사항을 충족하는 사전 정의된 보고서 템플릿을 제공합니다.
  • 기존 템플릿 수정 또는 신규 보고서 생성도 가능하며, 로그 데이터도 필요한 기간만큼 보관할 수 있어 규제 감사 대응이 수월합니다.

사이버 위협 조사 콘솔: Incident Workbench

통합 조사 환경에서 능동적으로 위협을 추적하세요

사용자, 프로세스, 외부 위협 등 핵심 디지털 엔티티를 중심으로 구성된 전용 분석 플랫폼에서 위협 상황을 심층 분석하고, 인시던트 콘솔에 증거로 저장할 수 있습니다.

다음과 같은 통합 기능이 함께 제공됩니다:
  • UEBA 기반 사용자 행위 분석 (Log360 연동 필요)
  • VirusTotal과 같은 외부 위협 정보 연동
  • 프로세스 추적 트리 제공
  • 다중 분석 프로파일 저장 및 재활용 가능

지금 문의하세요!

당신의 비즈니스를 위한 최적의 IT 솔루션을 경험해 보세요. 지금 바로 상담을 요청하세요.

상담 문의
위로 스크롤