넷크루즈(대표 홍성각) 통합로그관리 솔루션 ‘넷크루즈 로그 매니저(netcruz Log Manager) V3.0’은 시스템이나 기기에서 수집되는 대용량 로그를 빅데이터 기반 기술을 적용해 유실 없이 안정적으로 수집하고 저장한다. 에이전트를 설치한 시스템에 다양한 방식으로 접속한 이력과 접속 후 수행한 작업 내역 등 증적감사를 위한 실시간 감시 기능도 한다.
넷크루즈 로그 매니저는 올 초 국제공통평가기준(CC)인증 EAL2 등급을 획득했다. 이 제품은 nSIEM 솔루션과 연동해 통합보안관리(ESM)를 한 단계 진화한 실시간 보안관제시스템으로 만든다.
넷크루즈 로그 매니저는 분류 체계에 따라 단위 이벤트를 기본으로 제공한다. 단위 이벤트와 고객사 환경에 맞도록 최적화한 커스텀 이벤트를 기준 시간과 ‘and/or’ 등 다양한 조건으로 연관해 분석할 수 있는 상관분석 기능이 들어갔다. 이런 기능은 사용자 환경(UI)에서 손쉽게 등록하고 편집할 수 있다.
또 모듈화해 별도 제공하는 nPIS 솔루션은 디지털저작권관리(DRM), 내부정보유출방지(DLP) 등 연관 솔루션을 동시에 상관 분석한다. 개인정보조회, 내부정보유출이나 이상행위를 사전에 탐지하기 위해 여러 가능성을 정의하고 관리한다. 단편적으로 웹애플리케이션서버(WAS)나 데이터베이스(DB)에서 수집하는 정보만을 분석해 제공하는 개인정보통합모니터링 솔루션과 차별성을 제공한다.
내장된 소명 프로세스로 그룹웨어나 메일과 연계해 내부정보 유출 의심이 탐지되면 즉각 대응해 사고를 미연에 방지한다. 이런 기능은 임직원 보안의식을 제고하는 효과를 얻을 수 있다.
최근 로그분석 시장은 시스템에 대한 단순 로그를 수집, 저장하고 필요시 검색만을 담당하던 전통적인 수요에서 벗어나기 시작했다. 통합로그 시장에서 이미 도입된 기존 제품 개발사가 영세해 기술 지원이 힘들어진 것도 사실이다. 기존 로그 제품은 빅데이터 플랫폼 대응이 되지 않아 대용량 로그 분산이나 고속 처리가 어렵다. 로그 간 상관관계 분석도 힘들다. 이러한 시장 변화와 기술 한계에 따라 새로운 수요가 창출되고 있다.
넷크루즈는 통합로그관리 솔루션을 기반으로 증적감사, 통합보안관리, 개인정보통합모니터링 등 특화 시장에 진출했다. 공공, 금융권 등에 구축한 경험과 노하우를 바탕으로 시장을 넓히고 있다. 10여 년간 네트워크 모니터링 솔루션 시장을 선도한 기술력을 접목했다. 인프라와 보안 영역 관제를 위한 통합관제 시장에 발 빠르게 대응하고 있다.
홍성각 넷크루즈 대표는 “향후 통합로그솔루션 도입을 검토하는 기관은 변화되는 기술 트렌드에 적합하고 향후 영속성을 보장받을 수 있는 신뢰성 있는 업체인지 여부를 꼼꼼히 따져야 할 것”이라고 말했다.
김인순기자 insoon@etnews.com