로그 통합 관리
AI 기반 로그 통합 관리. 다양한 보안 장비 syslog를 AI가 자동 수집, 파싱, 상관분석. FortiGate, SecuI, AhnLab 등 한국 보안 장비 지원.
과제
- 로그 분산 — 방화벽, 서버, VPN 등 각 장비별로 로그를 개별 확인
- 파싱 어려움 — 장비마다 다른 로그 포맷, 한국 장비는 더욱 비표준
- 검색 불가 — 특정 IP나 이벤트를 찾으려면 grep으로 수동 검색
- 보존 관리 — 로그 보존 기간 관리와 스토리지 비용 문제
솔루션
- 자동 로그 파싱 — syslog 헤더 자동 추출, JSON/CEF/KV 포맷 자동 감지
- 한국 장비 지원 — 안랩, 시큐아이, 지니안스, 파이오링크 등 한글 필드명 지원
- Kibana 스타일 검색 — 필드 브라우저, 동적 컬럼, 실시간 검색
- 장비 자동 발견 — 새 장비가 로그를 보내면 자동으로 등록 및 포맷 감지
자동
로그 파싱
113+
장비 자동 발견
52만+
이벤트 검색
한글
필드 지원
아키텍처
방화벽 (안랩) ──┐ ┌── 자동 파싱
서버 (syslog) ──┼── UDP 514 ──► Collector ──►├── 필드 추출
VPN (syslog) ──┤ (자동 감지) ├── OpenSearch 저장
IDS (snort) ──┘ └── Kibana 스타일 검색
│
┌────┼────┐
│ │ │
필드 동적 실시간
브라우저 컬럼 히스토그램
지금 시작하세요
무료 플랜으로 즉시 위협 탐지를 시작할 수 있습니다.