• >
  • Trend & Technologies
  • >
  • Solution
  • >
  • 포렌식
  • Trend &
    Technologies

포렌식 - 징후탐지

동훈아이텍은 가치창출을 통한 고객만족과 지속적인 성장을 추구하고 있습니다.

Anymon PLUS

보안 사고의 경우, 대부분 사고를 인지하는 시점에서 사고의 발생 원인과 유출 경로 파악 그리고 공격자의 추적을 하게 되는데, 이때 가장 중요한 단서가 로그(Log)입니다. 시스템 또는 네트워크 상에서 발생한 이벤트들을 기록한 로그는 이벤트의 종류와 발생 시간 등의 다양한 정보를 남겨, 과거 발생했던 일련의 과정들을 추적할 수 있게 해줄 뿐 아니라 증적자료로도 활용이 가능하여 관리가 매우 중요합니다. 로그는 서버, 네트워크 장비, 보안장비, 웹 서비스, 메일 서비스 등과 같이 다양한 종류만큼 그 양도 방대합니다.
로그를 기록하는 목적
  • 1. 시스템에 장애가 발생하였을 경우, 장애 발생 원인을 찾아내어 신속하게 조치
  • 2. 서비스의 상태 유지와 각종 침해사고 방지를 위해 모니터링 작업
  • 2. 법률 준거 (정보통신망법 / 개인정보보호법 등)
로그관리의 필요성
  • 로그관리의 필요성 도표
로그관리시스템의 유용한 기능
  • 로그관리시스템의 유용한 기능
애니몬 Plus는기업 보안관리에 필요한 강력한 통합 로그 분석 기술을 기반으로 복합 이벤트 처리 시스템을 지향하는 독자적인 빅 데이터 분석 프레임워크를 탑재한 실시간 로그 및 이벤트 처리 시스템입니다. 각 보안관리객체에서 수집한 원본로그는 수집된 형태 그대로 안전한 보관소에 저장되고, 네트워크에서 발생된 세션 데이터 기반의 트래픽을 실시간으로 모니터링하여 비정상 트래픽을 탐지합니다. 이 모든 행위를 관리자 콘솔을 통해 효과적으로 관리할 수 있습니다.
애니몬 Plus(실시간 로그 및 이벤트 처리 시스템) 구성도
  • 애니몬 Plus 도표
주요 기능 요약
  • 주요기능
  • 보안시스템 및 역할