◆ LogCOPS 제품설명

LogCops 은 엔터프라이즈 환경에서 여러 호스트들이 생성하는 로그를 한대의 전용 호스트에서 통합하여 관리하는 기능을 가지고 있는 통합로그분석 전문도구입니다. 관리자는 LogCops를 통해서 전체 시스템 로그의 검색, 조회 및 시스템의 상태 파악과 원본 로그백업, 보고서 작성 등의 편의기능을 사용함으로서 외부 및 내부의 침해에 대한 감사시스템으로서 활용할 수 있습니다.

◆ LogCOPS 필요성    

시스템 관리자가 개별 호스트들의 상태를 일일이 감시하기가 쉽지 않으며 또한 전체 시스템의
상황을 통합하여 파악하기는 더욱 어렵습니다.      

대부분의 운영체제들은 침해사건을 감시하기 위한 기본적인 장치를 마련하고 있는데 이는 시스템의 현재 상황을 로그파일에 저장하는 기능입니다. 시스템 로그파일들을 조회해 봄으로서 시스템 관리자는 개별 호스트의 침해사항을 확인해 볼 수 있습니다. 대부분의 서비스 운영 사이트들은 다수의 이기종 플랫폼 호스트들을 광대역 네트워크 환경에서 운영합니다. 이러한 엔터프라이즈 환경에서는 시스템 관리자가 개별 호스트들의 상태를 일일이 감시하기가 쉽지 않으며, 또한 전체 시스템의 상황을 통합하여 파악하기는 더욱 어렵습니다.

◆ LogCOPS 도입효과



◆ LogCOPS 특징
◇ 쉽고 간편한 사용 및 설치

- 윈도우 탐색기 형태의 직관적이고 한글화된 사용자 인터페이스 지원
- Install Shield 를 이용한 간편한 설치 및 삭제 지원
- 친절하고 자세한 온라인 도움말 지원

◇ 고성능 로그분석 엔진 사용  

- 강력하고 효율적인 로그분석 엔진 지원
- 매핑엔진 , 검색엔진 , 보고서엔진 제공
- DB 서버와 로그서버의 통합 및 분리 지원
- 템플릿 기반의 유연한 확장성 지원  

◇ 다양한 로그파일 수용 (Any Log)

- 시스템로그 (wtmp, sulog, syslog 등 20 종 이상 ) 지원
- 방화벽로그 , IDS/IPS 로그 , 웹로그 , 네트워크장비 로그 , RDBMS 로그 , 서버보안로그 등 각종로그 지원
- 일반 사용자 응용프로그램 로그 지원
- 실시간 로그수집과 배치 로그수집 등 다양한 형태 수집방법 지원
- 매핑템플릿 , 마법사 및 매핑엔진으로 어떠한 로그파일도 수용

◇ 다양한 검색기능 지원 (Any Search)

- 기본, 사용자, 응용, 패턴 템플릿을 이용한 다양한 검색방법 지원
- 기본, 고급, 연관, 패턴분석 및 챠트 기능 지원
- 다중 로그파일 간 OUTER JOIN 분석 및 고급 SQL 쿼리문 작성 지원
- 검색템플릿, 마법사 및 검색엔진으로 어떠한 검색형태도 수용  

◇ 다양한 보고서 지원 (Any Report)

- 검색즉시 보고서, 사전 정의보고서 등 다양한 보고서 지원
- Crystal Report 9.0 을 이용하여 작성된 그래프와 표 형태의 강력한 리포트 기능 지원
- Html, Word 파일, Excel 파일, PDF, Text 등 다양한 파일형식으로의 보고서 변환기능 지원
- 보고서템플릿 , 마법사 및 보고서엔진으로 어떠한 보고서도 수용  

◇ 다양한 운영체제 및 네트워크 장비 지원

- Solaris, HP-UX, AIX, Unixware, Linux 등 유닉스 운영체제 로그 지원
- Windows NT, 2000, 2003 등 윈도우즈 운영체제 로그 지원
- Firewall, Router 등 다양한 H/W Appliance 지원

◇ 다양한 이벤트 지원

- 자체 분류 및 제작한 이벤트 지원
- 사용자 정의 이벤트 및 매치스트링 지원
- 실시간 뷰어 혹은 로그검색 시 다양한 형태로 표시

◇ 로그파일 연관관계 추적 지원  

- 로그파일 간 연관관계 분석 추적 데이터 제공
- 필요시 사용자가 로그파일 연관관계 정의
- 각종 공격 ( 취약점 공격 ) 패턴에 대한 로그 검색 가능  

◇ 다양한 부가기능 지원  

- 로그파일 ( 로그별 , OS 별 ) 의 매핑 , 검색 및 보고서 템플릿 업데이트 지원
- CPU, Memory, Disk 사용량 등 다양한 시스템 상태 정보를 실시간 제공 (*)
- 보안관제 모듈 및 ESM 과의 연동기능 제공