[로그분석특집]나일소프트 `로그캅스`

나일소프트(대표 송영호) 통합로그분석 관리시스템 로그캅스는 로그생명주기인 생성, 수집, 분석, 보관, 폐기에 이르는 전 과정을 관리한다. 대용량으로 발생하는 로그를 실시간으로 수집, 감시하고 검색한다. 로그분석을 실시간으로 처리할 수 있는 통합로그분석 전용 시스템이다.

나일소프트 `로그캅스`
나일소프트 `로그캅스`

로그캅스는 로그 전 생명 주기를 관리해 시스템 감사모니터링, 포렌식뿐 아니라 각종 법규와 지침 준수, 마케팅 등 다양한 목적에 활용할 수 있다.

나일소프트 주요제품은 대용량 로그를 실시간으로 수집, 감시, 검색, 분석 등 로그생명주기 전 과정을 지원하는 ‘로그캅스’와 시스템 보안 취약점을 자동으로 점검하고 발견된 문제들에 대한 해결방법을 제공하는 보안취약점분석도구 ‘시큐가드 SSE(호스트기반)’ ‘시큐가드 NSE(네트워크기반)’ 등이 있다.

로그캅스는 하드웨어 기반 어플라이언스다. 자체 개발한 고성능 트랜잭션을 처리하는 메모리큐 시스템을 이용한다. 일명 ‘슬라이딩 윈도 메모리 처리기술(Sliding Window Memory Processing technique)’로 로그 수집과 색인작업을 동시에 처리한다. 수 시간이 걸리는 대용량 로그 색인작업을 실시간으로 지원한다. 초당 1만~10만건 이상 빅데이터 로그를 실시간 처리한다. 하루에 수십~수백 GB에 이르는 웹, 방화벽, 가상사설망(VPN), 침입탐지시스템(IDS), 침입방지시스템(IPS) 로그양을 실시간 처리한다.

최근 나일소프트는 200대 이상 로그캅스를 대용량 처리와 민감한 거래로그 관리가 필요한 주요 은행과 증권, 금용권에 공급했다. 나일소프트는 단순 로그분석시스템을 뛰어넘어 무한확장형 스케일아웃(scaleout) 형태 제품으로 발전을 지향한다.

로그캅스는 클러스터 구조를 지원해 여러개 수집서버를 구축하고 통합 운영한다. 로그수집 대상 확장이 편하며 로그통합과 관리시스템 운영시 투입자원을 절감할 수 있다.

로그캅스는 사용자행위 감사로그 기능을 제공한다. 로그관리제품은 시스템 보안로그 수집·적용 시 보안장비, 네트워크 장비 로그통합관리도 중요하지만 로그 관리프로세스 자동화와 무결성·적합성, 서버자산에 접근하는 콘솔 접속 사용자에 대한 행위감시가 필수다. 감사로그 기능은 사용자 행위를 녹화하고 재연한다. 사용자 수행 명령어를 저장하고 특이명령어 분석한다.

송영호 나일소프트 대표는 “로그분석 시장은 빅데이터 기술과 실시간 분석 기능을 넘어 다양한 분야와 협업으로 한 단계 도약을 준비하고 있다”며 “사물인터넷 시대가 열리며 데이터양이 기하급수적으로 늘고 물리보안 분야 역시 기존 풀HD를 넘어 4K(UHD) 영상포맷의 빠른 보급으로 영상데이터 처리 효율성이 필요하다”고 말했다. 그는 “기존 로그분석 분야 실시간, 대용량저장기술에 보안 로그관리까지 두 마리 토끼를 잡을 수 있는 시너지효과를 기대할 수 있다”고 덧붙였다.

김인순기자 insoon@etnews.com