SIEM

로그 통합 관리

다양한 장비의 syslog를 자동 수집하고 파싱하여 전문 검색할 수 있습니다. 한국 보안 장비도 지원합니다.

과제

로그 분산 — 방화벽, 서버, VPN 등 각 장비별로 로그를 개별 확인
파싱 어려움 — 장비마다 다른 로그 포맷, 한국 장비는 더욱 비표준
검색 불가 — 특정 IP나 이벤트를 찾으려면 grep으로 수동 검색
보존 관리 — 로그 보존 기간 관리와 스토리지 비용 문제

솔루션

자동 로그 파싱 — syslog 헤더 자동 추출, JSON/CEF/KV 포맷 자동 감지
한국 장비 지원 — 안랩, 시큐아이, 지니안스, 파이오링크 등 한글 필드명 지원
Kibana 스타일 검색 — 필드 브라우저, 동적 컬럼, 실시간 검색
장비 자동 발견 — 새 장비가 로그를 보내면 자동으로 등록 및 포맷 감지

자동

로그 파싱

113+

장비 자동 발견

52만+

이벤트 검색

한글

필드 지원

아키텍처

방화벽 (안랩) ──┐                              ┌── 자동 파싱
서버 (syslog)  ──┼── UDP 514 ──► Collector ──►├── 필드 추출
VPN (syslog)   ──┤              (자동 감지)     ├── OpenSearch 저장
IDS (snort)    ──┘                              └── Kibana 스타일 검색
                                                     │
                                                ┌────┼────┐
                                                │    │    │
                                            필드   동적   실시간
                                           브라우저 컬럼   히스토그램

지금 시작하세요

무료 플랜으로 즉시 위협 탐지를 시작할 수 있습니다.

무료 시작 요금제 비교

로그 통합 관리

과제

솔루션

아키텍처

지금 시작하세요

관련 활용 사례