IIS 로그 파일 아날라이저를 사용하여 이례적인 활동 쉽게 탐지
IIS 로그에는 사용자가 웹 서버에 액세스하는 방식에 대한 광범위한 정보가 포함됩니다. SolarWinds® Security Event Manager(SEM)는 IIS 로그 데이터를 수집, 정규화 및 구문 분석하도록 설계된 IIS 로그 아날라이저로 사용되므로 관리자는 주요 관심 데이터를 기반으로 로그를 더 쉽게 관리할 수 있습니다.
또한 SEM을 사용하면 기본 제공 규칙 및 경고를 실행하여 새로운 고유 오류를 탐지할 수 있습니다. 이러한 오류는 부적절한 웹 사용 현황, 웹 서비스의 잠재적 남용 또는 기타 비정상 트래픽을 나타낼 수 있습니다.
의심스러운 웹 트래픽을 추적하여 잠재적 공격 식별
IIS 로그에는 대체로 공격에 대한 중요한 정보가 포함됩니다. 애플리케이션이 양식 제출 실패 사항을 로깅하지 않고’있거나 웹 애플리케이션 방화벽이 특정 악의적 동작을 탐지하지’못한다면 IIS 로그에 공격의 징후만 포함되어 있을 수 있습니다.
SolarWinds Security Event Manager를 사용하면 시스템 테이블, 기능, 보기 및 스키마에 대한 참조를 검색할 수 있으며 특정 이벤트가 발생했는지 알아보기 위해 보고서 실행 기능을 통해 실시간으로 데이터를 시각화하여 웹 트래픽 패턴을 보다 쉽게 식별할 수 있습니다. 또한 IIS 로그의 특정 이벤트를 포함하도록 대시보드를 업데이트할 수 있어서 잠재적 문제를 빠르게 탐지할 수 있습니다.
저장된 IIS 로그에서 보안 사고 검토 및 분석
Security Event Manager의 업계 최고 압축 속도 덕분에 더 많은 로그를 더 오랫동안 보관할 수 있습니다. 위반이 있으면 보안 로그 스토리지에 있는 과거 IIS 로그를 검토하여 공격자가 네트워크에 어떻게 침투했는지 훨씬 더 쉽게 찾아낼 수 있습니다.
또한 고급 애드혹 검색 기능을 사용하여 문제를 검색하고 쉬운 향후 참조를 위해 일반 검색을 저장할 수 있습니다.
쉬운 분석을 위해 IIS 로그 파일 정규화
SolarWinds Security Event Manager IIS 로그 분석기에는 IIS 로그 뷰어, IIS 로그 리더 및 IIS 로그 파서가 포함되며, 이들 기능 모두는 IIS 서버에서 생성되는 로그를 수집하고 정규화하도록 설계되었습니다.
따라서 다양한 형식의 로그나 무관한 로드가 표시되어 집중력이 흐트러질 필요 없이 단일 보기에서 모든 관련 데이터를 쉽게 보고 파악할 수 있습니다. 로그는 정규화되고 나면 SEM Alert Database에 저장되므로 필요 시 살펴볼 수 있으며 컴플라이언스 활동에 활용할 수 있습니다.
IIS 로그 분석기를 사용하여 보호된 상태 유지
Security Event Manager
- 다양한 도구에서 IIS 로그 파일을 수집하여 쉽게 이해할 수 있도록 정규화
- 필요한 로그 파일로 쉽게 이동합니다.
- 적은 수동 활동과 보안 전문 지식으로 의심스러운 동작을 더 빨리 식별합니다.
이야기를 나눠봅시다.
저희 팀에 연락하십시오. 언제든 도와드리겠습니다.