[로그분석특집]워치아이시스템 `로그인사이트`

워치아이시스템(대표 최해술)은 빅데이터 분석엔진 기반 통합로그분석관리시스템 ‘로그인사이트(Log Insight)’를 공급한다. 로그인사이트는 보안장비와 시스템, 애플리케이션, WEB/WAS, 네트워크 장비 로그데이터와 폭발적으로 증가하는 대용량 로그데이터를 수집하고 분석한다.

워치아이시스템 `로그인사이트`
워치아이시스템 `로그인사이트`

통합로그분석시스템은 많은 양의 데이터를 수집하고 분석해 처리한다. 실시간 분석을 수행하면서 성능도 안정돼야 한다.

로그인사이트는 다양한 시나리오와 커스텀룰 기반 분석기술, 실시간 키워드 검색, 모든 원본로그에 대한 로그 포맷별로 파싱처리를 구현했다. 로그인사이트는 NoSQL 기반 빅데이터 엔진을 사용해 한국정보통신기술협회(TTA)에서 일일 로그량 738기가바이트(GB) 처리 성능을 인정받았다.

워치아이시스템은 최근 대형공공기관, 대형 제1금융권, 국방IDC, 통신사 등에 시스템 구축을 성공적으로 완료하고 성능과 안전성을 인정받았다.

특히 제1 금융권 은행 시스템을 구축하면서 빅데이터 처리, 분석 기술을 더 발전시켰다. 대형 데이터센터와 금융권의 수천대 시스템에서 로그를 실시간 처리 구현했다. 하루 로그량 1테라바이트(TB)를 처리 분석하는 시스템을 구현했다.

로그인사이트는 상관분석과 연계분석을 합해 복합분석 알고리즘을 실현했다. 업계 최초로 무한대의 복합분석을 동시에 설정해 기존 로그분석 시스템 기능과 성능을 한 단계 올렸다는 평가를 받는다. 차세대 개념의 세밀한 로그분석이 가능하다.

실시간으로 수집되는 로그 데이터를 수치화한 표로 만든다고 이상 징후를 발견하기 쉽지 않다.

로그인사이트는 수집되는 로그 데이터를 시각적인 그래프로 표현해 이상 징후를 실시간으로 파악한다. 과거 데이터를 분석해 보안 취약점과 정보유출 위험을 분석한다.

사용자 인터페이스도 편리하다. 필요한 화면만 원하는 대로 배치할 수 있다. 고객사별로 특화된 C레벨(C-Level)이나 보안팀 레벨 통합대시보드 실시간 모니터링 기능을 제공한다.

전체 시스템을 직관적으로 확인할 수 있는 인터페이스를 제공해 실시간 현황을 보면서 보안침해 상황이나 위배행위에 즉각 대응할 수 있다. 워치아이시스템은 기존 1세대 로그관리와 분석솔루션 한계를 극복해 전사적 로그에 대한 관리, 검색, 분석에 실시간성을 보장한다.

최해술 워치아이시스템 대표는 “단순한 로그 저장·관리 차원을 고민하는 고객사뿐만 아니라 원하는 어떤 형태의 분석기법이나 결과를 자유자재로 구현할 수 있는 고성능 로그관리분석 시장 요구사항에 초점을 맞춘다”고 말했다. 최 대표는 “시장 기술 변화에 적극 대체해 비정형 데이터에 자동 인덱싱 기법 등을 보강할 것”이라고 덧붙였다.

김인순기자 insoon@etnews.com