와치텍의 통합로그 관리시스템 '와치로그'는 보안 로그 분석부터 로그 라이프 사이클 관리까지 쉽고 자동화된 로그관리를 제공한다. 1999년 첫 선을 보인 와치로그는 지속적인 업그레이드를 통해 2020년형 '자율운영 로그관리시스템'으로 발전했다.
와치로그의 가장 큰 장점은 복잡한 로그 관리가 쉬워졌다는 점이다. 로그 관리는 여러 장비와 솔루션에서 발생한 로그 메시지를 종합 분석해 보안 정보와 이벤트를 탐지하기 때문에 난도가 높다. 기존에는 관리자가 경험에 기반해 분석했기 때문에 시간도 오래 걸리고 어려웠다.
와치로그는 빅데이터 기반 시나리오 분석을 통해 관리자에만 의존하던 불편함을 개선했다. 시나리오 분석을 통해 실시간으로 보안 정보와 이벤트를 탐지해 알려주기 때문에 다양한 보안 위협 형태를 모르더라도 실시간 대응할 수 있다.
와치로그는 쉬울 뿐만 아니라 확장된 관점으로 보안 정보와 이벤트를 분석한다. 와치로그에서 감지한 보안 로그와 정보기술(IT) 통합운영관리 솔루션(EMS)에서 감지한 인프라 이벤트를 연계해 통합 타임라인을 제공하기 때문이다.
연계 분석을 통해 다른 통합로그 관리시스템보다 폭넓은 통합관리를 구현해 보안 정보나 이벤트 원인을 신속하게 찾을 수 있다.
와치로그 자율운영을 통해 시간이 오래 걸렸던 감사 준비도 간편해진다. 정보보안 감사 시 제출해야 하는 '1년치 이상 개인정보처리시스템 접속 로그' 등을 따로 준비하지 않아도 된다.
와치로그에서 감사에 필요한 로그를 필드별로 분류해 자동으로 저장하고 저장된 데이터에 대한 무결성 검증까지 마쳤기 때문에 분류돼 있는 자료를 제출하기만 하면 된다. 감사를 마친 오래된 로그는 와치로그에서 알아서 삭제하기 때문에 관리자가 신경 쓰지 않아도 자동으로 처리된다.
박권재 와치텍 대표는 “로그 데이터가 보안 정보와 이벤트에 대한 탐지 및 원인 분석, 감사 준비까지 다양한 측면에서 활용되는 만큼, 로그 관리를 더 쉽게 자동화하기 위해서는 자율운영이 가능한 통합로그 관리시스템이 필요하다”면서 “와치로그는 데이터를 수집하고 저장하는 역할을 넘어 관리자가 결과만 확인하면 되도록 개선했다”고 밝혔다.
이주현기자 jhjh13@etnews.com
