• 제품
  • LogCenter|통합로그
  • UbiQuest|상관분석
  • LogQuest|로그감사
  •  
  • FireQuest|방화벽분석
  • WebQuest|웹분석
  • TeamForge|개발관리
• 고객서비스
  • 무료 다운로드
  •  
  • 뉴스,공지사항
  • 기술동향,트위터
  •  
  • 고객 문의
• 파트너
  • 파트너 프로그램
  • 채널 파트너
  • 기술 파트너
• 회사소개
  • 이너버스는
  • 회사 위치
  • 고객사

LogCenter UseCase No.1

From 컴플라이언스 & 클라우드컴퓨팅 기업 이너버스

SANS Top 5 Essential Log Reports에서 가장 먼저 나오는 보고서로 계정에 대한 접근 권한을 얻으려는 시도에 대한 보고서(Attempts to Gain Access through Existing Accounts)가 나옵니다.

실패한 인증 시도는 악의적인 사용자나 프로세스가 패스워드 추측 방법을 통하여 접근하려고 시도하는 것을 나타낼 수도 있습니다. 또는 로컬 사용자가 상위 레벨의 시스템 접근 권한을 취득하기 위한 시도를 나타낼 수도 있습니다.

이 내용이 왜 중요한지? 패스워드 추측 툴은 정말 널리 사용이 되고 있습니다. 이런 툴들은 공격자를 도와서 그들이 Windows, Linux/Unix, IPSec, HTTP, SSH, host의 다른 인증 메커니즘을 뚫을 수 있게 합니다. Brute force 시도를 사전에 탐지할 수가 있다면, 공격자가 시스템 접근하는 것을 사전에 막을 수가 있을 것입니다.

LogCenter에서는 이런 경우를 어떻게 관리할 수 있을까요?

• LogCenter에서는 이러한 인증에 대한 이벤트가 시스템에서 발생하여 생성된 로그를 실시간으로 수집하여 관리자가 모니터링할 수 있도록 인터페이스를 제공합니다. 전체 시스템에 대한 인증 이벤트를 통합 관리함으로써 실시간 대응이 가능합니다.
• LogCenter에서는 보고서를 통한 주기적인 감사기능을 제공합니다. 담당자는 매일아침 출근하여 보고서를 확인함으로써 전체 시스템에서 비정상적인 인증관련 이벤트를 확인할 수가 있습니다.