FireQuest:CASE STUDY (구축사례)
From 컴플라이언스 & 클라우드컴퓨팅 기업 이너버스
[edit]
[사례1] A 금융기관
- 구입동기
- 약 16 대 방화벽 통합분석을 원함
- 문제 발생시 즉시 로그를 검증 및 대처할 수 있도록 원함
- 설치구간
- DMZ 내부 구간에 별도의 고사양 분석서버 운영(UNIX 서버)
- 일일 로그 발생량 약 24GB
- 도입효과
- 일별, 월별, 분기별, 년별 보고서를 포함한 방화벽 통합 분석 통계생성
- 방화벽의 룰 현황을 파악하여 효율적으로 방화벽을 운영함
- 문제점 발생시 FireQuest 를 이용한 로그분석을 통해 즉시 해결방안을 수립함
[edit]
[사례2] C 대학교
- 구입동기
- 방화벽 로그분석을 통해 방화벽을 효과적으로 관리하기를 원함
- 네트워크 이상징후 발생시 즉각적인 원인 파악을 원함
- 로그의 기록 및 보관을 통해 원본로그의 지속적인 관리를 원함
- 설치구간
- DMZ 내부 구간에 별도의 고사양 분석서버 운영(UNIX 서버)
- 도입효과
- 프로토콜 사용통계 보고서를 통해 사용하지 않는 프로토콜 삭제
- 트래픽 사용량 증가원인을 파악하여 네트워크 부하를 감소시킴
- 악의적인 사용자 로그정보를 추출하여 사이버 수사대에 수사요청
[edit]
[사례3] M 연구소
- 구입동기
- 여러대 방화벽을 통합 관리하기 원함
- 조직 내부 인원에 의한 정보유출을 통제하기를 원함
- 설치구간
- DMZ 내부 구간에 별도의 고사양 분석서버 운영(Unix 서버)
- 도입효과
- 여러 대 방화벽의 로그를 통합분석하여 방화벽 별 문제점을 알아내고 방화벽의 정책을 보완함
- 조직 내부인원들의 인터넷 사용현황을 분석하고 이를 공시하여 내부 조직원들의 불건전 사이트 접속에 대한 통제를 강화함
[edit]
[사례4] H군 헌경
- 구입동기
- 방화벽 현황에 대한 분석 및 로그관리를 원함
- 방화벽을 통한 트래픽 현황분석을 원함
- 해킹패턴 분석 및 검증을 원함
- 설치구간
- DMZ 외부 구간에 별도의 서버급 분석 서버를 운영(NT 서버)
- 일일 로그 발생량 약 4.5GB
- 도입효과
- 일별, 주별, 월별, 분기별 보고서를 통해 방화벽 이용현황 파악
- 방화벽의 하루 사용량 및 이용현황 프로토콜 사용량 파악
- 사용자 통계를 통해 악의적 사용자 침입 흔적 발견
