보안 #보안 #솔루션

통합로그관리시스템 추천 부탁 드립니다.

안녕하세요,
다름이 아니오라, 개인정보처리시스템 접속기록 등 로그 점검을 위한
통합로그관리시스템 추천 부탁 드립니다. (제1금융권 경험 보유)

혹시 앞단에서 개인정보처리, 취급에 따른 화면정의 등
앞단에서 보안 컨설팅 개념으로 업무를 수행하고 이후 솔루션으로 구축까지 하는 
전문 업체가 있을까요? 

감사합니다.
 
30년 전통의 개인정보관리 솔루션, 오피스키퍼

Sponsored https://bit.ly/sharedit_privacy

개인정보 포함문서 탐지, 파일 암호화, 외부반출제어, DLP(정보유출방지), 중요문서 백업까지 오피스키퍼 하나로 해결

자세히 보기

20개의 답변이 있습니다.

0 추천 | 약 2년 전

이글루 시큐리티 제품인 spidertm 을 작년연말에 도입해서 사용중입니다 약 100테라 용량으로 로그보관이 필요한서버들로그를 한번에 조회가능하고 방화벽로그랑 대쉬보드연동하여 실시간으로 외부침입아이피 차단에 활용하고있어요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2년 전

저희는 DLP,AV,IPS 보안장비 및 Cloud 서비스 로그 분석이 필요해서 스플렁크 도입 하려고 POC 했습니다.

비용이 문제라면, ELK 구축해서 하는 방법도 있습니다.

상관분석 및 비정형 데이터 분석이 아닐경우라면 ElasticSearch도 상당히 좋습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2년 전

로그관리에 SIEM이 통합된 시큐레이어 제품도 있습니다.

https://www.seculayer.com/solutions/eyecloudsim/


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 5년 이상 전
DBSafer 개발사인 PNP Secure의 통합 로그 솔루션으로 INFOSAFER가 있네요.
DBafer를 PoC해 본 입장에서 PNPSecure라는 회사 제품에 상당히 신뢰가 느껴지더군요.
https://www.pnpsecure.com:14003/

비슷 비슷한 역할을 하는 특화된 솔루션들이 너무 많다 보니, 전산 관리자들 사이에도 혼동이 느껴질거란 느낌이 드네요. ㅎ

방화벽, 웹방화벽, DLP, DRM, 접근제어, 로그관리, 인증관리, 인증서관리, 중앙관리, 암호화, PC보안, 백신, 문서중앙화,... 
Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 5년 이상 전
Qrada 쓰고 있는데 사실 인증용으로 갖췄지만 log는 잘 보지 않습니다.
Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 5년 이상 전
저희도 사내 프로그램이 너~~~~~~~무 많아서 SSO 도입을 하고 싶지만,,,

보안실에서 한개 뚫리면 다 뚫린다고 반대하고 있네요 ㅠ
Reply

| 약 2년 전

저희는 보안팀에서 계속 도입하라 예기하는데,,, 완전 반대네요.. 

계정관리가 각 솔루션별로 이뤄지다보니,,, 관리가 너무 안되는 문제가 있어서요..

MFA적용하고, ACL 적용하면 거의 불가능 하고, 중앙관리 장점때문에, 도입 하라고 계속 합니다 ㅋㅋㅋ

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1 추천 | 5년 이상 전
지란지교에스엔씨 가 이너버스의 로그센터로 오래해온걸로알아요
Reply

게시글 작성자 | 5년 이상 전

답변 감사 합니다.
Reply

| 5년 이상 전

이너버스 로그 센터는 케이에스솔루션 제품으로 보이네요~ 지란지교에스앤씨에는 로그센터라는 로그 관리 솔루션이 있는걸로 보이고요~ 케이에스솔루션: http://www.kssol.co.kr/ , 지란지교에스앤씨 로그센터: https://jiransnc.com/index.php/logcenter/
Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 5년 이상 전
접근 제어 장비로 DBSafer가 괜찮은 것 같았고...
글 내용으로 봐서 접근 제어 솔루션에 추가 솔루션이 필요할 수도 있을 것 같고...
접근 제어 솔루션 업체 담당자와 미팅해 보면 답이 나오지 않을까 싶네요~
Reply

| 5년 이상 전

통합로그는 접근제어와는 다른 성격의 솔루션입니다. 어플,OS무방하게 로그 추출과 검색이되어야하죠
Reply

| 5년 이상 전

접근 제어 시스템들이 네트워크에 직접 연결되고, 접근 제어 뿐만 아니라 접근에 대한 로그를 저장 관리 할 수 있는 걸로 알 고 있는데요~ 계정 관리까지 하는 장비들도 있고요.
Reply

| 5년 이상 전

접근제어는 일부기능을 제공하는거지요. 네트워크접근제어,디비접근제어 등일부 영역일뿐입니다
Reply

| 5년 이상 전

접근 제어 솔루션을 가진 업체들이 통합 로그 관리 시스템도 대부분 취급하고 있는 걸로 보이네요~ 아마 중복 기능이 많기 때문이 아닌가 싶기도 하고요~
Reply

| 5년 이상 전

로그 수집도 하는 기능이 있을런지 모르겠지만 통합 로그 수집이라고 하는 것은 타 솔루션에 대한 로그 수집도 가능해야 하기에 일정 패턴에 의해서 행위 로그만을 수집하는 것은 한계가 있겠죠.
Reply

| 5년 이상 전

접근 제어 시스템이 패턴으로 로그를 수집하지는 않죠. 시스템 또는 DB에 접근하는 모든 트래픽을 감사해서 제어해야 하기 때문에 접근에 대한 로그 하나하나를 기록하고 보존해야 하는 기능이 있어야 하는 것이고... DBSafer에는 접근해서 내린 명령 하나하나에 대한 로그 뿐만 아니라, GUI 화면 제어 영상 로그까지 남겨 추적할 수 있는 기능도 있죠~
Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 5년 이상 전
보안인증 요구사항중에 로그관리시스템이 필요해서.. 자체적으로 한대 구축을 했었습니다.
방화벽의 로그 수집, 그리고 서버의 로그들을 해당 로그서버쪽으로 자료 전송을 해서 구축하는것으로..
울 막둥이가 구축을 했는데...^^.. 유용하게 잘 활용하고 있습니다.ㅎ
(인증요구사항으로만 활용하고.. 솔직히 그 로그를 가지고 분석하고 검토하는 부분은 어렵다고 보여집니다..)
Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 5년 이상 전 | 제이컴즈 | 010-2871-8756
저희 회사에서도 개인 정보가 아니더라도 통합적으로 로그를 분석할 수 있는 시스템이 필요하긴 하네요

예를 들어, 방화벽 로그 라던지 pc보안 프로그램 로그, 서버 이벤트 로그, 매니지먼트 로그 등등
여러 솔루션들의 로그들을  하나로 수집해서 분석도 하고 서버에 장애가 있는지
보안사고가 없었는지, 해킹은 없었는지 등등을 볼 수 있으면 참 좋을 거 같아요
Reply

| 5년 이상 전

통합로그솔루션이 그런기능이죠
Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 12일 전
  • 댓글 : 10일 전
  • 12일 전
  • 댓글 : 10일 전
  • 17일 전
  • 댓글 : 16일 전
  • 17일 전
  • 댓글 : 17일 전