정보보호 솔루션들을 도입할 때 고려해야 할 항목들이 모두 유사하겠지만, 통합로그관리시스템의 경우 아래의 기준을 기반으로 하면 좋을 듯 하다.
| 대분류 |
중분류 |
상세 항목 |
| 법령 등 상위 지침 준수 |
법 준수 (법, 시행령,
시행규칙, 고시 등) |
정보통신망 이용촉진 및
정보보호 등에 관한 법률, 개인정보보호법, 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법에서의 로그 관리 관련 요건 만족 |
| 상위 감사기관 등 이해관계 기관의 지침 |
외부
기관의 감사 요구에 대한 대응 |
| 기능성 |
수집 |
보안장비,
시스템로그, 어플리케이션로그의 실시간 수집 방법 |
| 수집 시의 전송 채널 보호 |
| 다양한 로그 포멧 수집을 위한 유연한 포멧 정의 |
| 저장 |
법령
등에서 요구하는 기간 동안 보유 가능한 저장공간 |
| 원본 로그의 저장 |
| 암호화 저장을 통한 기밀성 유지 |
| 무결성 확보를 위한 기술적 방법 제공 |
| 검색 |
정규표현식,
Like 검색 등 유연한 검색 지원 |
| 검색 결과에 대한 Export 기능 |
| 보고서 |
사용자
정의 보고서 지원 |
| 검토 해야 하는 항목들을 사전에 정의 한 보고서 제공 수준 |
| 파기 |
설정한
보유 기간 동안 저장 후 자동 삭제 기능 |
| 로그 종류 별로 저장 기간 설정 |
| 신뢰성 |
업체 / 유사분야의 구축 경험 |
레퍼런스
수 |
| 통합로그관리시스템 분야 사업 연혁 |
| 사업의 이해도 |
요구사항에
대한 이해 |
| 제품 자체의 보안성 |
소프트웨어
자체보호 |
| 사용자 인터페이스의 채널보호 |
| 암호 사용 시 안전한 암호알고리즘 및 보안강도 |
| 어플라이언스 운영체제의 최신패치, SSL 등 라이브러리 버전 |
| 제품인증 |
CC인증,
GS인증 등 외부 인증 |
| 사용성 및 효율성 |
웹
기반 사용자 인터페이스 |
별도의
클라이언트 설치 없는 사용자 인터페이스 |
| 모니터링을 위한 대쉬보드 |
기본
및 사용자 정의 대쉬보드 |
| 특정 패턴에 대한 사용자 알림 |
네트워크
장비, 보안장비의 형상변경 로그에 대한 알림 등 |
| 실시간 모니터링 |
패턴
탐지 된 로그에 대한 모니터링 |
| 유지보수성 및 이식성 |
장애 대응 |
하드웨어
또는 소프트웨어 장애 시의 대응 체계 |
| 로그 저장소의 물리적 장애 발생 시의 가용성 확보방안 |
| 벤더사의 개발 성숙도 |
개발체계
및 버그, 개선사항 발생 시의 반영 방법 및 제품 로드맵 |
| 성능 및 품질 |
대용량 로그에 대한 검색 속도 |
Like
검색 등 Wildcard를 사용한 검색에서의 검색 성능 |
| 특정 기간 범위 지정 시의 검색 성능 |
| 교육훈련 및 유지보수 |
무상
유지보수 |
1년
이상의 무상유지보수 기간 |
| 정기점검 |
월간
등 주기별 정기점검 제공 여부 및 점검항목 |
| 정기점검 시 점검 항목의 전문성 |
| 사용자 교육의 전문성 |
로그관리
교육의 커리큘럼 및 교육 담당자의 전문성 |
