로그는 쌓이는데, 정작 중요한 신호는 묻힙니다.
지금은 이렇습니다
- 장비마다 로그 형식이 달라 한눈에 보기 어렵습니다.
- 경고는 쏟아지는데 무엇이 진짜인지 가리기 어렵습니다.
- 사고가 난 뒤에야 흩어진 기록을 다시 맞춰 봅니다.
ENTASYS를 더하면
쏟아지는 로그가 맥락이 있는 한 장면으로 정리됩니다.
흩어진 이벤트를 묶어 분석하고, 위험한 신호만 근거와 함께 띄워 줍니다.
사람은 판단과 조치에 집중하면 됩니다.
모으고, 잇고, 짚어 주고, 기록합니다.
수집부터 대응까지 한 흐름으로 이어집니다.
각 단계는 사람이 확인할 수 있게 근거를 남깁니다.
흩어진 로그를 한곳에 모읍니다
서버·네트워크 장비·애플리케이션 로그를 한곳에 모읍니다. 어디서 무슨 일이 있었는지 한 화면에서 봅니다. 목표 설계 처리량은 초당 1만 건(EPS) 수준입니다.
이종 장비 로그를 한 형식으로 맞춥니다
벤더마다 다른 방화벽·장비 로그를 공통 스키마로 정규화합니다. 원본은 그대로 보존하고, 새 장비는 매핑을 더해 넓혀 갑니다.
위협 징후를 규칙으로 짚어 줍니다
정해 둔 탐지 규칙에 맞춰, 같은 자산·계정에서 반복되는 의심 행위를 임계치로 골라냅니다. 무엇을, 왜 위험으로 봤는지 근거와 함께 알려 줍니다.
왜 위험한지 맥락을 붙여 줍니다
탐지된 이벤트에 지식베이스와 위협 정보를 찾아 맥락을 정리해 보여 줍니다. 담당자가 더 빨리 판단할 수 있습니다.
후속 절차로 이어 줍니다
탐지되면 담당자 알림과 티켓 생성으로 이어 줍니다. 차단·계정 잠금 같은 조치는 사람이 승인한 뒤에 실행됩니다.
기록이 위변조 없이 남습니다
수집한 로그를 해시로 묶어 연결합니다. 나중에 기록이 바뀌지 않았음을 증명할 수 있어, 감사·증빙에 그대로 씁니다.
자산과 권한을 한곳에서 관리합니다
어떤 장비·계정이 있는지 인벤토리로 관리하고, 누가 무엇을 보고 다룰지 권한·정책으로 통제합니다. 보안 운영의 토대를 한 화면에 둡니다.
고객별로 격리해 운영합니다
보안 데이터는 고객마다 분리해 다룹니다. 온프레미스 단일 스택으로 우리 환경 안에 두고 운영합니다.
탐지·대응은 사람의 판단을 대신하지 않습니다. 자동화는 후속 절차를 잇고, 최종 조치는 담당자가 확정합니다.
우리 환경의 로그부터 함께 살펴봅니다.
어떤 로그가 어디에 흩어져 있는지부터 같이 짚어 봅니다.
3개월 파일럿으로 우리 환경에서 직접 확인한 뒤 결정하시면 됩니다.