본문 바로가기

Work Log/As Cybersecurity Consultant

통합로그관리시스템(통합로그분석시스템, SIEM) 도입 시 고려사항

정보보호 솔루션들을 도입할 때 고려해야 할 항목들이 모두 유사하겠지만, 통합로그관리시스템의 경우 아래의 기준을 기반으로 하면 좋을 듯 하다.


대분류 중분류 상세 항목
법령 등 상위 지침 준수 법 준수 (법, 시행령, 시행규칙, 고시 등) 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법에서의 로그 관리 관련 요건 만족
상위 감사기관 등 이해관계 기관의 지침 외부 기관의 감사 요구에 대한 대응
기능성 수집 보안장비, 시스템로그, 어플리케이션로그의 실시간 수집 방법
수집 시의 전송 채널 보호
다양한 로그 포멧 수집을 위한 유연한 포멧 정의
저장 법령 등에서 요구하는 기간 동안 보유 가능한 저장공간
원본 로그의 저장
암호화 저장을 통한 기밀성 유지
무결성 확보를 위한 기술적 방법 제공
검색 정규표현식, Like 검색 등 유연한 검색 지원
검색 결과에 대한 Export 기능
보고서 사용자 정의 보고서 지원
검토 해야 하는 항목들을 사전에 정의 한 보고서 제공 수준
파기 설정한 보유 기간 동안 저장 후 자동 삭제 기능
로그 종류 별로 저장 기간 설정
신뢰성 업체 / 유사분야의 구축 경험 레퍼런스 수
통합로그관리시스템 분야 사업 연혁
사업의 이해도 요구사항에 대한 이해
제품 자체의 보안성 소프트웨어 자체보호
사용자 인터페이스의 채널보호
암호 사용 시 안전한 암호알고리즘 및 보안강도
어플라이언스 운영체제의 최신패치, SSL 등 라이브러리 버전
제품인증 CC인증, GS인증 등 외부 인증
사용성 및 효율성 웹 기반 사용자 인터페이스 별도의 클라이언트 설치 없는 사용자 인터페이스
모니터링을 위한 대쉬보드 기본 및 사용자 정의 대쉬보드
특정 패턴에 대한 사용자 알림 네트워크 장비, 보안장비의 형상변경 로그에 대한 알림 등
실시간 모니터링 패턴 탐지 된 로그에 대한 모니터링
유지보수성 및 이식성 장애 대응 하드웨어 또는 소프트웨어 장애 시의 대응 체계
로그 저장소의 물리적 장애 발생 시의 가용성 확보방안
벤더사의 개발 성숙도 개발체계 및 버그, 개선사항 발생 시의 반영 방법 및 제품 로드맵
성능 및 품질 대용량 로그에 대한 검색 속도 Like 검색 등 Wildcard를 사용한 검색에서의 검색 성능
특정 기간 범위 지정 시의 검색 성능
교육훈련 및 유지보수 무상 유지보수 1년 이상의 무상유지보수 기간
정기점검 월간 등 주기별 정기점검 제공 여부 및 점검항목
정기점검 시 점검 항목의 전문성
사용자 교육의 전문성 로그관리 교육의 커리큘럼 및 교육 담당자의 전문성