안녕하세요,
다름이 아니오라, 개인정보처리시스템 접속기록 등 로그 점검을 위한
통합로그관리시스템 추천 부탁 드립니다. (제1금융권 경험 보유)
혹시 앞단에서 개인정보처리, 취급에 따른 화면정의 등
앞단에서 보안 컨설팅 개념으로 업무를 수행하고 이후 솔루션으로 구축까지 하는
전문 업체가 있을까요?
감사합니다.
다름이 아니오라, 개인정보처리시스템 접속기록 등 로그 점검을 위한
통합로그관리시스템 추천 부탁 드립니다. (제1금융권 경험 보유)
혹시 앞단에서 개인정보처리, 취급에 따른 화면정의 등
앞단에서 보안 컨설팅 개념으로 업무를 수행하고 이후 솔루션으로 구축까지 하는
전문 업체가 있을까요?
감사합니다.
10개의 답변이 있습니다.
이글루 시큐리티 제품인 spidertm 을 작년연말에 도입해서 사용중입니다 약 100테라 용량으로 로그보관이 필요한서버들로그를 한번에 조회가능하고 방화벽로그랑 대쉬보드연동하여 실시간으로 외부침입아이피 차단에 활용하고있어요
저희는 DLP,AV,IPS 보안장비 및 Cloud 서비스 로그 분석이 필요해서 스플렁크 도입 하려고 POC 했습니다.
비용이 문제라면, ELK 구축해서 하는 방법도 있습니다.
상관분석 및 비정형 데이터 분석이 아닐경우라면 ElasticSearch도 상당히 좋습니다.
로그관리에 SIEM이 통합된 시큐레이어 제품도 있습니다.
https://www.seculayer.com/solutions/eyecloudsim/
DBafer를 PoC해 본 입장에서 PNPSecure라는 회사 제품에 상당히 신뢰가 느껴지더군요.
https://www.pnpsecure.com:14003/
비슷 비슷한 역할을 하는 특화된 솔루션들이 너무 많다 보니, 전산 관리자들 사이에도 혼동이 느껴질거란 느낌이 드네요. ㅎ
방화벽, 웹방화벽, DLP, DRM, 접근제어, 로그관리, 인증관리, 인증서관리, 중앙관리, 암호화, PC보안, 백신, 문서중앙화,...
보안실에서 한개 뚫리면 다 뚫린다고 반대하고 있네요 ㅠ
개복치 | 약 2년 전
저희는 보안팀에서 계속 도입하라 예기하는데,,, 완전 반대네요..
계정관리가 각 솔루션별로 이뤄지다보니,,, 관리가 너무 안되는 문제가 있어서요..
MFA적용하고, ACL 적용하면 거의 불가능 하고, 중앙관리 장점때문에, 도입 하라고 계속 합니다 ㅋㅋㅋ
보안죠지기 | 5년 이상 전
wansoo | 5년 이상 전
글 내용으로 봐서 접근 제어 솔루션에 추가 솔루션이 필요할 수도 있을 것 같고...
접근 제어 솔루션 업체 담당자와 미팅해 보면 답이 나오지 않을까 싶네요~
양성환 | 5년 이상 전
wansoo | 5년 이상 전
양성환 | 5년 이상 전
wansoo | 5년 이상 전
danis78 | 5년 이상 전
wansoo | 5년 이상 전
방화벽의 로그 수집, 그리고 서버의 로그들을 해당 로그서버쪽으로 자료 전송을 해서 구축하는것으로..
울 막둥이가 구축을 했는데...^^.. 유용하게 잘 활용하고 있습니다.ㅎ
(인증요구사항으로만 활용하고.. 솔직히 그 로그를 가지고 분석하고 검토하는 부분은 어렵다고 보여집니다..)
예를 들어, 방화벽 로그 라던지 pc보안 프로그램 로그, 서버 이벤트 로그, 매니지먼트 로그 등등
여러 솔루션들의 로그들을 하나로 수집해서 분석도 하고 서버에 장애가 있는지
보안사고가 없었는지, 해킹은 없었는지 등등을 볼 수 있으면 참 좋을 거 같아요
양성환 | 5년 이상 전