Windows Infra의 상태를
데이터로 말해주는 AI 모니터링

AI 활용으로 제한없는 확장성 제공

WindArk는 Windows Server · Active Directory · Exchange · MSSQL · IIS 등
Microsoft 인프라에서 발생하는 운영 데이터를 수집·학습하고,
머신러닝 기반 이상징후 분석과 정기 리포트로 운영을 보좌합니다.

기능 살펴보기 샘플 리포트 보기 KISA 무료 점검 도입 문의

Why WindArk

단순 모니터링이 아닌, 운영 데이터의 가공

임계치 그 이상

단순 한계값 비교가 아닌, 시간대·요일·서버별 정상 패턴을 학습해 이상 여부를 판단합니다.

운영자가 읽는 리포트

Raw 메트릭 그래프가 아닌, 운영자가 바로 의사결정 가능한 일·주·월 리포트를 자동 생성합니다.

현장에서 검증된 룰

인포필드가 20여 년간 축적한 Microsoft 인프라 운영 노하우를 자동화 룰과 학습 데이터로 내장했습니다.

Core Features

주요 기능

01

메트릭 수집 및 리포팅

  • Windows Server 환경의 CPU · 메모리 · 디스크 I/O · 네트워크 등 핵심 지표를 주기적으로 수집
  • WMI · Performance Counter 기반 Agentless 원격 수집으로 호스트 설치·운영 부하 없음
  • 다중 서버 / 멀티 사이트 통합 수집 및 중앙 저장소 연동
02

머신러닝 이상징후 탐지

  • 장기 운영 데이터 학습을 통한 서버별 정상 패턴 자동 학습
  • 시간대 · 요일별 패턴 분석으로 위험 요소 사전 식별
  • 위험도 점수화(Severity Scoring)로 우선순위 기반 대응 지원
03

핵심 서비스 상태 통합 점검

  • Active Directory 복제 지연, FSMO 상태, 사이트 간 동기화 점검
  • Exchange 큐 적체, 메일 흐름 지연, 데이터베이스 마운트 상태 추적
  • MSSQL 트랜잭션 로그 / Always On 가용성 그룹 / IIS 응답시간 통합 점검
04

자동화된 장애 대응 Self-Healing

  • 반복 장애 패턴에 대해 사전 정의된 스크립트로 1차 자동 대응 수행
  • 서비스 재시작, 디스크 정리, 캐시 갱신, Cluster Failover 등 자동화
  • 처리 결과를 운영자에게 정기 리포트로 보고 및 사후 검토 지원
05

통합 리포트 및 다채널 알림

  • 웹 기반 통합 리포트로 다중 고객사 인프라 상태를 한눈에 확인
  • 임계 이벤트 발생 시 SMS · 이메일 · 메신저(Teams 등) 알림 발송
  • 일일 / 주간 / 월간 운영 리포트 자동 생성 및 SLA 가시화

Core Modules

주요 모듈

Windows Server 기본 모니터링

CPU · 메모리 · 디스크 · 네트워크 · 서비스 상태 등 OS 핵심 지표를 Agentless 방식으로 수집·분석합니다.

Windows Log 수집

System · Application · Security · Setup 등 Windows 이벤트 로그를 원격 수집·정규화하여 장기 보관 및 추후 분석에 활용합니다.

IIS 로그 분석

웹 접근 로그·응답 지연·HTTP 오류 패턴을 자동 분류하여 사이트별 서비스 품질과 비정상 트래픽을 식별합니다.

Exchange Server 메시지 추적·분석

송수신 메일 흐름, 큐 적체, 외부 발송 실패 등 Message Tracking 로그를 종합 분석해 메일 운영 가시성을 확보합니다.

MSSQL 로그분석 · 로그 파일 압축

SQL Server 에러로그·트랜잭션 로그를 분석하고, 누적된 대용량 로그 파일을 자동 압축하여 디스크 부담을 완화합니다.

통합 위협분석

Exchange SMTP / POP3, IIS, Windows 보안 로그, 현재 접속 세션을 상호 교차 비교 분석하여 침해 의심 흐름을 자동 탐지합니다.

How it works

동작 방식

  1. STEP 1

    Agentless 원격 수집

    대상 Windows Server에 별도 에이전트를 설치하지 않습니다. WMI · Performance Counter · WinRM 등 표준 인터페이스로 원격 수집하여 호스트 부하·관리 부담 없이 즉시 도입할 수 있습니다.

  2. STEP 2

    중앙 수집 · 저장

    수집된 지표는 안전한 채널을 통해 중앙 저장소로 전송됩니다. 다중 사이트 / 다중 고객사 환경을 지원합니다.

  3. STEP 3

    패턴 학습 · 이상 탐지

    서버별 정상 패턴을 머신러닝으로 학습하고, 시간대 · 요일 컨텍스트를 반영해 위험 요소를 사전 식별합니다.

  4. STEP 4

    리포트 · 알림 발송

    정기 리포트와 임계 이벤트 알림이 운영자에게 다채널(SMS · 이메일 · Teams)로 전달됩니다.

  5. STEP 5

    자동 대응 · 사후 검토

    반복 장애 패턴은 사전 정의된 스크립트로 자동 대응하고, 처리 내역은 리포트로 누적되어 운영 개선에 활용됩니다.

Supported Environments

지원 환경

운영체제

  • Windows Server 2008 R2 이상
  • Windows Server 2012 / 2016 / 2019 / 2022
  • Hyper-V 호스트 / 가상 머신

인프라 서비스

  • Active Directory · DNS · DHCP
  • Exchange Server (2013 ~ 2019, Hybrid)
  • MSSQL Server (2012 이상, Always On)
  • IIS · ARR

알림 채널

  • 이메일 (SMTP / O365)
  • SMS (국내 SMS 게이트웨이 연동)
  • Microsoft Teams Webhook
  • Webhook 사용자 정의 채널

배포 형태

  • On-Premise (사내 설치)
  • Hybrid (수집은 사내, 분석/리포트는 클라우드)
  • 관리형 서비스 (인포필드 운영)

Security Services

KISA 보안권장조치 AI 무료 점검

한국인터넷진흥원(KISA)이 발행한 「주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드」의 Windows Server 점검 항목을 자동 수집·분석해 드립니다.

KISA 보안취약점 가이드 점검

PowerShell 점검 스크립트 · 결과 메일 전송 · AI 가 항목별 위험도 및 조치 방안 자동 분석

점검 스크립트 다운로드 (.zip)
  1. 위 ZIP 다운로드 후 압축 해제 (kisa-collector.ps1)
  2. PowerShell을 관리자 권한으로 실행
  3. 동일 폴더에 생성된 kisa-report-*.zip 파일을 첨부하여 메일 전송

AI가 데이터 처리해서 10~20분 후 자동으로 회신 됩니다.

메일 전송 주소 ai@infofield.co.kr

서버명(Hostname) 외에 기업·서버의 민감 정보는 수집하지 않습니다.

Roadmap

확장 예정

WindArk는 다음 기능을 순차적으로 확장할 예정입니다.

예정

랜섬웨어 대응 모니터링

비정상적인 파일 변경·암호화 행위와 의심 프로세스를 실시간 탐지하고, 격리 및 운영자 즉시 알림을 제공합니다.

예정

파일서버 접근 로깅

공유 폴더 · 파일 단위의 접근 / 변경 / 삭제 이력을 누적 기록하여, 감사 추적과 권한 이상 행위 감지를 지원합니다.

예정

Linux 서버 모니터링

주요 Linux 배포판(RHEL · Ubuntu · CentOS Stream 등)의 시스템 지표·서비스·로그를 통합 수집·분석하여 Windows 인프라와 함께 단일 대시보드에서 가시화합니다.

예정

공인인증서 자동 갱신 (IIS · Exchange)

3개월 주기로 갱신이 필요한 공인 SSL/TLS 인증서를 IIS 와 Exchange Server 에 자동 발급·바인딩하여 만료로 인한 서비스 중단을 방지합니다.

예정

M365 연동 모듈

Exchange Online · Entra ID(Azure AD) · Teams · SharePoint 등 Microsoft 365 테넌트의 사용량·라이선스·이상 로그인을 통합 수집·분석하여 온프레미스 인프라와 함께 단일 대시보드에서 가시화합니다.

본 AI 솔루션은 특허 출원 진행중입니다.

도입 문의

고객사 환경 진단과 PoC(개념 검증)를 통해 적합성을 함께 검토해 드립니다.
편하게 연락 주시면 담당 엔지니어가 회신드립니다.

Email if@infofield.net Tel 02 - 752 - 7168
Fax 0505 - 333 - 7168
Form 제품 문의 →