Model Enterprise Log Management System™ Log Management System ' ˇc˙ ( ˇ ˚ ˇ˛ ˘ ˇ *...
4
Enterprise Log Management System™ (Log) .. 2550 .. 2550 5/213 5 10210 . 02-575-1751 . 02-575-1753 Email: [email protected] http://enterprise-system.com Copyright © Enterprise System Co.,Ltd. All Rights Reserved. Doc Rev. 1.15 New!!! Appliance Model
Transcript of Model Enterprise Log Management System™ Log Management System ' ˇc˙ ( ˇ ˚ ˇ˛ ˘ ˇ *...
Enterprise Log Management System™
����������� �������� �������� �� ������������ ������� ��� ������ �!�� (Log) '����� �������(��)������!�!��! ����� �*�������� +����� ����,*,�-)� ��*��+
��./�� ������0� ��������� ������� ��� ������ �!�����1�(����� � �.+. 2550 ! ����� 6��77�!� � -� ������ � �1����)/- �������� �!�� �.+. 2550 ,�-�9� �
������ ���*�!��'���:���!�� �� ��� 5/213 ��� 5 ,����� ����) �� ��)��* ��!��*��.�� ��������� *�� 10210 ,��. 02-575-1751 ,��� �. 02-575-1753 Email: [email protected] http://enterprise-system.com Copyright © Enterprise System Co.,Ltd. All Rights Reserved.
Doc Rev. 1.15
New!!! Appliance
Model
�������������������� "#$�%��%�&�'("#)*+�,"�-�.�/�&01 "'2$3���*���
���� �*�������� +����� ����,*,�-)� ��*��+ ��./�� ������0� ��������� ������� ��� ������ �!�����
1�(����� � �.+. 2550 ! ����� 6��77�!� � -� ������ � �1����)/- �������� �!�� �.+. 2550 �)� -����)-�,�-�������*)] � ��������� ������� ��� ������ �!����*�* �)/���1�(����� � :_/�������� ��� ������ �!�� ��.���)-���]*`
“����� Log” � � �c�� �*������ Log �)/��)/- ���'����*)]
(1) ������)/��)/- ������� �(�1�(6���� �� � �c�� �����.�� -��*�����*�! ��.�� � �c!��!�c_���*'�,�-1 *� ���������� �!�� �6* ��*�_�!� !*���1� Logon �� �����.�� - ��*1�(� (6�� -��� IP ��'�(*��*�]*
(2) ����� Log �)/����� �� ���)-�(6��.��� c_����./�� Server �)/(����� ������! �` �6* Web Server, FTP Server, Internet Proxy Server, Email Server ��*!*
,�--_����� Server !�]��-��)/(� �* -� **�]*�)�* �)/������� Log ���� �������������*�]*(����� Log �9� �� *�� ����������� (Message Header) �)/������!�� ��_]* �6* ��*�_� �*-� � , �� -��� IP, 6*������ ���.�!� ��*��)/�� c_�, �� -��� Message Mail ID �!��'��� -c_� � ��������!� �������.��*.]�� ��)/1�(6� *�)� ����-��(*��*�]*` :_/��������)/-�!�� ��� � -� ������ � �1��l *���������m�� *����� ���� ��)� �1��! � �.�.�.n 9���*)]��� �)/����' (*� !� 5 c_�� !� 10 �)/ � -��./������������,�-(6,��������.������������������)/ �/�1 *�������.�� - �)�� -
���*�]* ����� Log ��'��� -c_�������)/'�� �� ���������./�'��1 *��������.�� - �!�� -c_�������)/�����_]*(*��������� �!�� �)/,��������.�������)� ��� ��_]*��./���*�_�� ��� � *���!*������� ,�-��/ '��� ��)-� Log File *�/*���
� ������������� Log *)] ! � �.�.�.n '��� �*��)� !���������� �� �' � ���* Centralized Log Server �)/� � �c�����*� ���'���]�� ��q��������1������������ ������������ Log �)/�����_]**�]*(*�������������� (Raw Data) ! ��)/,��������.�������� ����� ,�-'��)� �!��!����������'���� �������� ������� ��c��*� '�(6(*� ���� � ��)(*6�]*+ � ���*�]* ����� Log � ��)/���)� �c��!���**�*! ��������� � �c����!� !*���1������ � �1��'�,�-'��)��,!�-�
,�-1�(����� �!���)� ������������� Log -�*����' '�*�-� 90 �* � �'��s���!� !���� �,������'����* 500,000 � � ���� �'�(�� �� ��.�(*� ��s���!�! �� !� 18 ��.� 20 ��.� 21 !���� �,������'����* 200,000 � � �������� - �*�)�'����* �*�� 5,000 � � �*� ���s���!�c��!��
Enterprise Log Management System™ '�c��������(��������������� �*�� ������������ ����� Log ,�-�9� � ����)� ���� ������1�(����� �����u� �. ��� 1�(����� �����u� �. ! ����� +n ����� ,�-�)� -����)-��������*)]
1�(����� �����u� �. �� -c_� 1�(����� �� ��� c_��������.�� -����� �!�� (Access Service Provider) �6* 1�(����� ���*�����*�!, 1�������� �:_/�(����� �(*� ��� c_��������.�� -����� �!�� (*������ ����6 ,����� ��.�� *� � �������./���./� � �c_�1�(����� ��� c_��������.�� -����� �!���� ��������� �6* �* -� *� 6� � ������ ����c ��*� �+_�� ! �` ,�-� ��)� - LAN ��.� Wireless LAN ��.��) RAS �6* Dial-up
1�(����� �����u� �. �� -c_� 1�(����� ��6 ��������� �!�� ��.�(��6 ���� �,���������-��!! �` (Host Service Provider) �6* 1�(����� � Web Hosting ��.� Web Server, 1�(����� �������)/-*�w������ (File Server, File Sharing, Upload/Download Server), 1�(����� ����� -���������*��� (Email Server), 1�(����� � Instance Message (IM) Server, 1�(����� �+�*-���y ������� ���*�����*�! ��*!*
�� �.� ������������* -� *�)/�)6��� �'� ����*����)� -��.�'�� - �� �������(�1�(6� *u -(* � � �c!��6./��������.�� -����� �!�� (LAN) u -(*�����*�]*` �� � � �c��)-����'�u -*����.��� c_���*�����*�!'� !����*�* -� *�)/�)� �!��!�]����./�� Server �6* Web Server, Mail Server, Proxy Server, FTP Server, Upload / Download File Server, Instance Message (IM) Server ' ���� �1�(6� *��]�u -(*���u -*�� ��!���s���!�! � �.�.�.n ��]���]*
! � ��� ����!� ���� ��������� *!���)�������� �������� �� ������������ ����� Log ��.�'�?
�4�5��&01 ��*���/Server/Service &01,*5,�9'":$3/�/+:'�/ √ #0 1 Internet Access ((�1�(6�����*�����*�! � �1 * RAS, Dial-up, Wireless) 2 E-Mail Server (�) E-Mail ���� � �6* POP-Mail, Web Mail) 3 Web Proxy Server / Cache Server 4 Web Server (�) Homepage ��������) 5 Web-board / Blog Server (�� ���� Post ��� �! �`) 6 FTP Server / Upload / Download File Server (Share 'w�! �`) 7 Internet Chat Server (Web Chat / IM / IRC)
� ���������� * #0 ���� ��- ��*_/��- �(�� �! � �*)] � *!���!�)-�!� ����s���!�! � �.�.�.n ��*�)!!!
������ ���*�!��'���:���!�� �� ��� 5/213 ��� 5 ,����� ����) �� ��)��* ��!��*��.�� ��������� *�� 10210 ,��. 02-575-1751 ,��� �. 02-575-1753 Email: [email protected] http://enterprise-system.com Copyright © Enterprise System Co.,Ltd. All Rights Reserved.
All spec may be changed without prior notice
Enterprise Log Management System™ Version 1.0
��*����������� �������� �������� �� ������������ ����� Log '����� �������(��)������!�!��! ����� �*�������� +����� ����,*,�-)� ��*��+ ��./�� ������0� ��������� ������� ��� ������ �!����� 1�(����� � �.+. 2550 ! ����� 6��77�!� � -� ������ � �1����)/- �������� �!�� �.+. 2550 ,�-�9� � �)� -����)-��������,�-�������*)] � *�������
� ��*����� Appliance � � �c!��!�]�(*!� Rack � !�l * 19 *�] � *� �����u�-
� ��*���� Centralized Log Server � � �c������������ Log ' � *�� � � ��*��������./����� � �����u�-����� � � �c�� � *,�-��!,*��!� 1 *���./���.����� ����� �� -,������
Browser ��1�����������'�� � �c�� c_���./���'������'�,�-� -����)����!� ����� �c��!��������������� Log c����'���.�'�
� �)�������� � �����u�- !���)6./��� (6�������1 *(*� ��� ������ ������*�_������� ��� �����)/'��� ������./�!��! ����!� ����'�
� � � �c�� �*����m��(*� ��� c_���.�(6� *,�-1��������� o 1��������� (Administrator) ��*1��)���m����)-�������� c_� Log '���� Log � ���]�� ��� �*����m�����!�]��
Configuration ����������� ���/�!* o 1�!� ���� (Auditor) ��*1��)���m����)-�������� c_� Log '���� Log �!'�� � �c�� �*� config ����'� o 1�(6� *��/ '� (General Admin) �)���m��(*� ���)-�������� c_� Log '�! ����m���)/1����������� �*����m��(�
! ������ *�� *�]* � ��*�_������� ��� (6� * � ���)-�����.��� c_� Log ���� �*� ��� (Export) ������]� � � � �c��)-�����.��� c_� Log '� �!��'��*�7 !(�1�(���'������ Log ���!1��������� � !� ����� �c��!������ �������������� Log �)/�������' � - Hashing � !�l * SHA1 ��.� MD5 ���
� � �c� -� *� Hashing ��./�(6� ������./��)� �*� ����� Log ���'�(6��./�!� ����� �c��!��'� � ��*�����)/�)� ���/*������u�-��� 1 *� � Hardening ���'��7� � �!��' �������� �!��
� *����� ��� � * � �� �*�� Configuration ���� ���/�!*� ��� � *! �` �������'� �6*
o !�]�� �� * * �*������� Log ' (*����'� (Log Retention) ��������������)/���*�� * * �*�)/�� �*�'� o !�]�� (���������!.�*� � E-mail ��./��.]*�)/���� Log ���.�*�-� �)/�� �*�' o !�]�� * ��� �������(�!��������./��!�]�� � � ����� �� (Stratum 0) '� o � � �c���(����� ���)-�� � � !�l * (NTP Server) �����./������ -u -(*�����'�
� ������� � ���� ������� (Log Incident) ��� Real-time � � �c����!.�*��./�����!�� ��)/�� �*�' '�-�� E-Mail � �)�* ��� -� *��./�!� �����c *�� ��� � *������� � ������������ Log (*������ Raw Data �.�'��)� ����)/-*����(�` ��./����u �� ���*!*9��� � �� � � Archive ����� Log ,�-�)� ����* ��.]*�)/(*� �������� �!-�������� �u �� ���*!*9������� � ������� �!��!�]��������� HA ��� Load Balancing (*�* �!'�
� *� ��� c_���������� Log � � � �c�� c_������������ Log '��� ��� -6��� � ��]�,�-'�!����,������ Agent �.�(66��� �� !�l *
���6��� ��)/!��!�]����/��!��1 * Enterprise SysLog Agent �)/��������]� MS Windows ��� Unix/Linux � '�(6 �m)������������ ����.�� - (Sniffer) �)/�����)/-�!�� ������ � �1��! ����� - � �� ����� ��� c_������������ Log 1 *6��� �� !�l * � � �c(66��� � ���!�'�*)]
o �������� �l *����� (DBMS Server) '�,�-!�� �6* MS SQL Server, MySQL, PostgreSql o �� c_������ Log 1 *6��� � FTP ��]� 2 ��)�.� FTP Client ��� FTP Server o 1 * Web Server (URL) o 1 *� � E-mail ��.� Mail box ,�-(6 POP3, IMAP o 1 *� � Windows Shared Folder (UNC) o 1 * Enterprise SysLog Server ��*� ��������� Syslog ,�-!��� ��������.�� - ,�-� � �c�� �*�
�� -��� port '�'��� ��� ��!����* 514 �� *�]* ���� � �c�� �*���./�*'�� ��������� Log �6* �� �*��� -��� IP, Facility, Severity ����� Text Filter '�
������� �-.*-�*6./�1�(6� * (Authorization) ����)� ��� ���������������* ������ (Encrypt & Compression) ��� �� �����������1 *���.�� -
� � � �c�� �*�! � �� � (Log Scheduling) (*� ����� Log � ��* ,�-�� �*�(������� � �������� Log ! � �*���/��.�� � �)/�� �*�'��� ��� - �6* � � �)/�� �*������� �* ��.�� � �*(*���� � �6* �9� � �*�� �� � 03.00 ��.��� �*�(��)� �����������6 ���-�� ����� � �6* ��� 1 * �), 5 * �), 2 6�. ��*!* ,�-� � �c�� �*���-�� � '��*c_� 23 6�. 59 * �)
� !�]�� (������)� ��- - � (Retry) ������� Log (*��)�)/����'�� � �c�������'�! � �*-� � �)/�� �*� � �� �*�(�,��������1�� ����� Log ���1 *� � E-mail '���]���)����1��� �������/��.�'��� ����
������ ���*�!��'���:���!�� �� ��� 5/213 ��� 5 ,����� ����) �� ��)��* ��!��*��.�� ��������� *�� 10210 ,��. 02-575-1751 ,��� �. 02-575-1753 Email: [email protected] http://enterprise-system.com Copyright © Enterprise System Co.,Ltd. All Rights Reserved.
All spec may be changed without prior notice
� *� �� -� *���� � ���� ������� � � � �c��� -� *�c�!�� ����� Log (*�6������� w�����.��� w ���� � � -� *�c�!�������)-���)-�'���]��� * *'w� Log, �* �'w�!*9������������ Archive ���* ��� � � -� *�.]*�)/�* ��.]*�)/(6� * ����.]*�)/ ��-� ��./� ��1*��������)�)/�)�.]*�)/'���)-���!�� ������������� Log � � -� *��� �!�� ����� *����� Log (Log View) ��� � �*� �������� (Log Export) � � -� *����u �� ����� �(6� */�� c_�� �� (Web Proxy Server) �6*
o � -� *����u �� � �6* � � �9�)/- Hits ! � �*/! �1�(6� * � � �9�)/- Domain ! � �*/! �1�(6� * � � �9�)/- 1�(6� * ! � �* � � �9�)/- Bandwidth ! � �*/1�(6� */Domain
o � -� *����! � Protocol �)/��)-�(6 o � -� *����! �����u�'w� (File Type)
o � -� *�� �*�6./�1�(6����� -��� IP �)/��)-� Website o � -� *� -����)-�1�(6�� �*�! ��� -��� IP �)/(6� * o � -� *� -����)-����1�(6� *�)/��)-��� Website o � -� *�c�!�! � Hits ����! �� -��.�*, � - �*, � -
6�/ ,�� ����� w��*����� ����)-���)-� o � -� *����� �� 20-100 ��*����)/��)-�(6� *� ��)/��� o � -� *����6./�1�(6� *��)-��� ���! � Bandwidth
� � -� *����u �� ����� �(����� �� ��':! (Web Server) �6* o � -� *�c�!���)-�(6� ���� �*�� -��.�*/ �*/6�/ ,�� o � -� *� ���)-�(6�)/�)��1���� � (Error Page)
o � -� *������������ -����)-���)-�(6� - Web Page o � -� *� ���)-� Web Page ��� Spider
� � -� *����u �� ����� �(����� � E-Mail Server �6* o � -� *�c�!��� * * E-Mail �� ������, �c *�� ��� ���� ! �6 ���-�� � o � -� *�c�!�� - Domain (Top Domain) �)/�)�� * * E-Mail �� ������������ o � -� *�c�!�� -1�(6 (Top Account) �)/�)�� * * E-Mail �� ������������ o �*� E-Mail ! � Sender, Recipient, Date, Subject, Message Id, Relay IP (Server/Client), Status
� � -� *����u �� ����� �(����� �,�*- -'w� (FTP Server) �6* o � -� *�c�!��� * *1�(6� * �� * *� ����/�/��/� *'w� ! �6 ���-�� � o �*� ! � 1�(6� *, IP, 6./�'w�, ����u�(� ����/�/��/� *) ��*!*
� � -� *����u �� ����� �(����� ��� (6�������.�� - (Authentication Server) �6* o � -� *�c�!��� * *1�(6�� (6���.�� - ! �6 ���-�� � o �*� ! � 6./�1�(6� *, IP Address, � � Log-in/Log-out o � -� *� �����u�-�������! �� !�l * �6* GLBA, HIPAA, PCI-DSS, SOX
� � -� *� � ���� ���6./��,-������ � �1�� ��*� ! �� -6./�1�(6� * �� -��� IP ��*!*
� *� ��� �������� � �)������ ���������������' u -*����!,*��!� (Optional)
� ���������* 1 � � w�)! ��������*����:���:�����:�w!� ��������� � w�)! ����:�w!� �/Firmware ��*(��/��)�)/�)� ��������)/-*��.�������� �*���������� -�)/��)/- ������/��!��
Specifications & Models Model Specification Storage Log Device
RTV08-01 1 Port 10/100/1000 Ethernet 80 GB 2 RTV08-02 1 Port 10/100/1000 Ethernet 80 GB Raid-1 3 RTV20-01 2 Port 10/100/1000 Ethernet 200 GB 5 RTV20-02 2 Port 10/100/1000 Ethernet 200 GB Raid-1 10 RTV30-01 2 Port 10/100/1000 Ethernet 300 GB 15 RTV30-02 2 Port 10/100/1000 Ethernet 300 GB Raid-1 20 RTV45-01 2 Port 10/100/1000 Ethernet 450 GB Raid-1 30 RTV45-02 2 Port 10/100/1000 Ethernet 450 GB Raid-1 50 RTV100 2 Port 10/100/1000 Ethernet 1000 GB Raid-1 100
�� -��!� - � � �c�������)/-*�������������./�� Server � ���]� Storage '��� ��� -�* � ���������n -�*�)(��� ��_�� �*�*� ��./���.������(���� ��������������� *
- �)� ���.�� � �� *!��� �(�!��!�]�����:�w!� � Enterprise Log Management System™ ������./������� �!������ *�)/�� �*�(���.�(�� ��� ��*� ��*!*
*��� � Enterprise Log Management System™ �)/� � �c���� ��������� Log ! � �.�.�.n �� -���),:��6�/*�)/���c *� �� *� ����� ��)/��)/- ��� ���c ���������/��!��'��)/!� ��*�� �* -��.�,�-!���)/
������ ���*�!��'���:���!�� �� ��� 5/213 ��� 5 ,����� ����) �� ��)��* ��!��*��.�� ��������� *�� 10210 ,��. 02-575-1751 ,��� �. 02-575-1753 Email: [email protected] http://enterprise-system.com Copyright © Enterprise System Co.,Ltd. All Rights Reserved.
All spec may be changed without prior notice
������ ���*�!��'���:���!�� �� ��� 5/213 ��� 5 ,����� ����) �� ��)��* ��!��*��.�� ��������� *�� 10210 ,��. 02-575-1751 ,��� �. 02-575-1753 Email: [email protected] http://enterprise-system.com
