Loglogic 로그분석기 LX

Loglogic 로그분석기 LX

  • 로그분석기 LX Appliance
  • 모든 로그 데이타 실시간 수집
  • 실시간 로그 데이타 분석
  • 초당 3,000개의 메시지를 수집
  • Plug-and-play 장비로서 독립 또는 분산구조 배치 지원
  • 초당 테라바이트의 메타 데이터를 리포트
  • 자동적인 로그 분석을 통한 이상증후 탐지
  • 자동적인 Fail-over, Fail-back and Backup
  • 암호화되고 압축된 TCP 전송
  • 유연한 검색 인터페이스 제공


Resources



Product Description

수없이 쌓이는 많은 로그 파일을 독자적인 지능형 플랫폼으로 가장 빠른 설치와 분석, 리포팅 속도가 빠른 미국 로그로직사의 로그 파일 분석 시스템 입니다
Loglogic 로그 파일 분석 시스템은 분산된 IT 자원으로부터 생성되는 모든 로그 데이터를 실시간으로 통합하고 해싱하여 저장합니다. 또한, 25GB를 10분에 분석하는 뛰어난 성능과 13,000여의 리포팅 포맷을 제공함으로써 관리자가 쉽고 편리하게 대량의 로그데이터를 분석/관리/리포팅 할 수 있도록 지원합니다. 즉, LogLogic은 로그 데이터의 통합 관리와 분석이 쉽고 다양한 리포팅 포맷(13,000종)을 지원함으로써 기업의 보안성과 자원의 가용성을 최대한으로 높여주는 어플라이언스입니다.

해킹으로부터 보안 유지 획기적인 대안
로그관리의 기본 원칙 즉, 보안에 관련된 정보를 가지고 있는 로그는 남겨야 하며 분석해야 합니다. 해커들에게 자주 공격을 당하는 어플리케이션과 관련된 로그는 남겨야 하며 분석해야 합니다. 직접적인 해킹과 관계없더라도 보안의 3 원칙 (CIA; confidentiality, Integrity, availability)과 관련된 로그는 반드시 남기고 분석해야 합니다. 설치된 보안 소프트웨어에서 발생하는 로그들은 함께 남겨야 하며 분석해야 합니다.

Possibiliy가 아닌 Fact 로그 관리
로그 분석은“ 당신의 서버가 공격을 받아서 이러한 로그가 남았습니다.”라는 fact로 기준하여 판단하기 때문에 오판율이 “0 %” 입니다. 하지만, 관리자가 수작업으로 엄청난 양의 로그를 분석하여 실시간으로 Event에 대응하는 것은 무리가 따릅니다. 그러므로, 이러한 자동화된 로그분석 툴이 절대적으로 필요합니다.

로그 파일 분석/관리 시스템의 필요성
• 로그 데이터 실시간으로 안전하게 저장
• 중앙 집중화 관리로 효율적인 디스크 관리
• 보안사고 발생시 책임 추적 가능
• 저장된 로그 파일 법정 증거 자료 활용 가능
• 정기적인 로그 분석으로 강력한 보안 대응
• 강화된 로그 관련 법규 준수

로그 데이타 분석/관리 시스템 장점

1) 강력한 위험 완화 관리 기술
• 로그 데이터의 중앙 집중
실시간으로 모든 로그 데이터를 압축하여 안전하게 전송
• 신속한 문제해결 능력
이상증후나 장애에 대해 실시간으로 경고하고 분석하여 신속하게 대응하며, 사용자 접근, 활동 기록 및 환경 변수 변화 탐지 가능
• 감사기능 제공(탐지 및 경고)
사용자에 대한 접근, 권한 관리 / 파일 변경 관리 / 시스템 및 네트워크 환경 관리
• 안전한 저장과 철저한 법규 준수
로그 데이터를 암호화 및 MD5를 사용하여 저장함으로써 데이터 무결성을 지원하여 법정 로그 데이터가 법정증거로 활용 되도록 지원. 법정 중요 로그 데이터 저장과 보관 주기 준수에편리한 기능 제공• 강력한 로그 학습 기능 관리자는 실시간으로 로그 데이터를 감시하고 초기에 이상증후에 대한 경고를 받음. Adaptive Baseline Alert, Network Policy Alerts, Ratio-Based Alerts 제공.

2) 성능과 가용성 강화 (인스톨 10분, 리포팅 10초)
• 10분의 인스톨 시간 후 즉시 연결된 장치들로부터 데이터를 수집
• 관리자는 필요한 로그 데이터를 쉽게 검색하고 수초 내에 리포팅

여러 장치에 대한 One solution
• 이기종의 장비나 어플리케이션에서 생성되는 모든 로그 데이터에 대한 완벽한 뷰 제공
• Windows, Linux, Unix, Firewall, VPN, networking, storage, servers, ERP, proxy servers, all application 지원
• 시스템 및 네트워크 환경 변화가 없음
• FTP, HTTP, HTTPS, TCP, SFTP, SCP Syslog LEA 프로토콜을 이용한 메세지 전송

Open Log Routing 기술
• 로그 데이터, 리포트, 경고가 관리도구와 플랫폼으로부터 빠르게 통합
• 관리자에게 모든 스토리지 장비, 서버, 어플리케이션으로부터 통합된 단일 뷰를 제공함으로써 오류를 극소화
• SNMP trap을 통해 네트워크 관리 도구와 상호운영되며 다른 어플리케이션과 쉽게 통합

업무의 효율성을 극대화
• 추가적인 관리자와 특수한 교육 필요 없음
• 높은 성능성과 무유지보수 요구사항을 갖고 있는 분산장비기반 구조를 통해 ROI 향상
• 보안성 강화를 통해 기업의 신뢰성 강화

3) 뛰어난 분석 보고 기능

정확한 로그 리포팅
• 관리자는 13,000개 이상의 보고 기준을 설정
• 관리자 정책에 따른 잠재적 위협 빠른 식별
• 원본 로그 데이터의 정보를 갖고 있는 메타로그를 이용한 신속한 검색
• 관리자가 간단하게 장비를 추가하고, 물리적 장소에 관계없이 로그 소스를 분석할 수 있는 Unique Domain Virtualization Technology 지원

문제 해결 능력 강화
• 수년 간의 로그 데이터를 수초 안에 검색하고 수초 내에 리포팅
• 법정 증거 자료에 필요한 로그 데이터 제공
• 신속한 검색 및 분석을 통한 시스템 및 네트워크 장애 해결 시간을 줄임


Application Specifications
Product Name LX 500 LX 1000 LX2000
Sustained message per second rate 200mps 1500 mps 3000mps
Data storage lifetime up to 90 days (metalog) up to 90 days (metalog) up to 90 days (metalog)
Compression ratio up to 20:1 up to 20:1 up to 20:1
Management station available available available
Hardware Specifications
Product Name LX 500 LX 1000 LX20002x 2.8 GHz Xeon
CPU 1.4 GHz AMD 2.8 GHz P4
Memory 512 MB 1 GB 4GB
Hard Drive 40 GB IDE 160 GB IDE 4x 160 GB SATA RAID
Power 180 W 2x 460W 2x 350 W
Chassis 1u 1u 2u
Ethernet 1x10/100 2x10/100 1x10/100 1x10/100/1000
Console Port 9-pin serial 9-pin serial 9-pin serial
Management station available available available