시스템 및 보안인프라의 효과적인 운영관리 정보수집과 장애요인에 대한 고속 추출 대책 마련으로 보다 안정적인 전산 서비스를 제공하기 위해 본 시스템이 구축되었습니다.

방대한 로그 관리 및 활용 방안 요구     - 다수의 네트워크/보안/주요 서버에서 발생하는 방대한 로그 데이터 활용     - 수집된 대용량 로그를 신속히 조회하고 검증할 수 있는 로그아카이빙   로그관리 중요성 확대     - 로그관리의 중요성 증대 및 로그관리에 대한 법적 준수사항 이행 필요     - 정보시스템 구축·운영기술 가이드라인, 정보통신기반보호법 등 관련지침 준수        ※ 주요 정보제공 시스템은 주1회 이상 로그분석   포렌식기반 로그감사     - 관리측면: 로그분석을 통한 사전 장애예방 및 사후 장애원인 파악     - 보안측면: DoS공격에 대비한 백도어 분석 등 사이버 테러 대응 분석 활용     - 경제성측면: 전산 유지관리 인력의 로그 관련 업무시간/비용 증가 최소화         21세기 정보화시대에 걸맞는 전산 인프라 관리 수준 유지: 기하급수적으로 늘어가는 로그의 활용 요구에 부응하기 위해, 보다 진보된 수준의 로그분석 요구   로그 분석 솔루션 확보와 더불어 운용 능력 향상을 위한 환경 조성: 자체 교육 및 전문가의 조언에 의한 유연성 있는 로그관리 방안 강구

로그분석 전용 툴은 대규모 시스템 관리를 위한 기본적 인프라 솔루션임.   내부망에서 외부로의 보안사고 발생 시 주요 기관의 신속한 대응 요구에 회신불가     ※ 평상시 광범위한 분석대상 주요 로그에 대해 폭넓은 로그 추출이 필요         원천적으로 로그를 통합적으로 관리하지 않고 있으며 지속적으로 발생하는 로그 패턴을 분석 추출하는 자체 기준이 없음   유닉스 시스템의 불편한 로그분석 명령과 다수 벤더의 이기종 시스템 로그 활용에 어려움을 겪고 있음.   다양한 포맷의 로그형식 상호 연관관계 분석 수행에 어려움을 겪고 있음.         대용량 통합 로그의 효과적 활용과 고속 추적 감사 대책 미흡: 각종 시스템에서 발생하는 로그의 분석에 상당한 시간 소요되며, 이기종 장비에서 발생하는 연관성 있는 멀티로그 분석의 한계.

		별도의 축약과정 없이 원시로그를 분석/관리할 수 있는 대용량 원시로그 통합 활용 솔루션 구축
		전문 교육을 통한 내부 운용자 로그관리 수준 향상: 자체 로그관리지침 적용

전산시스템 장애 사전예방: 악성 장애 로그 추출 후 자체 노하우로 재활용   전산시스템 로그를 통한 Capacity 정보수집: 증설 계획 분석   압축검색엔진을 통한 디스크 효율성 증대   전산시스템 부하에 의한 서비스 중단 방지 및 신속한 경보체계 확보     - 신속한 로그검증으로 장애정보의 조기탐지 및 대응이 가능     - 다양한 형식의 로그파일을 통합 검증할 수 있는 방안 확보         로그분석 시스템을 통한 관리정책 설정 예측 및 시스템 상황 동시 모니터링   여러 장비에서 생성되는 로그를 개별 관리해야 하는 문제점 해소   파일 기반 대용량 원시로그 수집: 대량으로 생성되는 로그파일의 효율적인 관리         정책화: 정책기반의 체계적 통합로그관리 구현   시스템화: 다양한 시스템 로그에 대한 효율적 운영 관리 가능   전문화: 교육 수준 향상 및 지속적 운용을 통한 노하우 축적   효율화: 압축 및 고속추출 기법을 활용한 업무 효율화