로그분석 솔루션을 출시했다.
21일 코스콤은 로그분석 전문회사 이너버스와 공동으로 방화벽의 모든 원본 로그파일에 대하여 세부 열람 및 분석이 가능해진 강력한 로그분석솔루션 FireQuest 3.0을 출시했다고 밝혔다.
이번에 출시된 FireQuest 3.0에는 방화벽의 다양한 로그파일을 종합하여 사용자가 원하는 보고서를 생성하는 기능이 추가됐다.
또 각 보고서에 Drill Down(세부보고서 보기) 기능을 추가해 불법적인 접근시도와 악의적인 침입 흔적을 원본 로그파일의 열람을 통해 보안실무자가 직접 눈으로 확인 및 조치할 수 있도록 했다.
손경철 코스콤 인프라영업팀장은 해킹 및 침해사고 방지를 위해서는 로그파일을 저장만 할 것이 아니라, 분석을 통해 현재의 침해여부에 대한 파악 및 향후 보안대책 수립에 적극 활용해야 한다며 로그분석 방법도 침해사고 발생 이후 실시하는 것보다는 사전에 매일 자동으로 분석하면 보안사고 예방에 효과가 클 것이라고 말했다.
방화벽 로그분석솔루션 FireQuest는 현재 삼성전자, 삼성물산, 삼성네트웍스, 재경부, 기상청, 여수시청, 국립문화재연구소, 해군본부, 숭실대 등 12개 기관에 공급돼 있다.
<로그분석>
로그에는 일반적으로 시스템 장애를 확인할 수 있는 운용관련 정보와 파일의 입출력 사실에 대한 기록이 남아 있으며, 로그분석을 하게 되면 가용성과 책임 추적성을 강화시켜 내/외부자 및 비인가자에 의한 불법적인 접근시가 방지됨. 또 악의적인 침입 흔적의 분석이 가능하고, 사고발생 시 명확한 책임소재입증이 수월해짐.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
