제품소개

통합 보안관제 및 분석 시스템

Syetem Informaiton & Event Management

시나리오 기반 통합 보안 관제 및 분석 솔루션

  • nSIEM V1.0은 기존 보안관제 시스템에서 한 단계 진화된 통합 보안 관제 및 분석 시스템으로 보안장비 로그 뿐만 아니라 애플리케이션 로그와 네트워크 장비 로그 및 패킷을 빅데이터 기반으로 실시간 수집합니다.
  • 수집된 모든 데이터는 단일 플랫폼 내에서 일관성/정합성이 보장된 정형 및 비정형 통합 분석이 이루집니다.
  • 이렇게 분석된 결과로 시나리오 기반의 연관 관계를 설정하고 위협상황을 실시간 모니터링합니다.
  • 모든 종류의 로그에 대한 모니터링을 통한 정확한 판단은 관련 부서와의 협업을 통해 올바른 전사적 대응을 가능하게 합니다.

개요

시나리오 기반 통합 보안 관제 및 분석 솔루션

보안 위협의 고도화 및 지능화에 따라 기능 및 영역이 세분화, 대용량화되고 있는 보안장비 로그를 빅데이터 기반으로 수집하고 이 기종 장비간 상관 분석을 통해 실시간 보안 위협 탐지 및 대응할 수 있는 지능화 된 시스템입니다.

주요기능

빅데이터기반 플랫폼

  • 빅데이터 플롯폼 통합로그관리시스템 기반
  • 실시간 메모리 방식과 쿼리 방식 검색으로 수집 및 탐지에서 우수한 성능발휘

검증된 종합분석 시스템

  • nSIEM v1.0 EAL2 CC 인증
  • 네트워크, 보안장비, Application, 기간 시스템등 다양한 로그 수집

보안 시나리오 구성/검증/적용

  • 고객사에 적합한 검증된 보안시나리오 구성
  • 시나리오 DB를 통한 검증 및 시스템 적용

유연한 커스터마이징

  • 통함보안관제 대시보드,이벤트,편의기능 커스터마이징
  • 다양한 연동 및 커스터마이징 경험 보유

주요화면

Cross-Correlation Rule

  • 기본 등록된 Rule Set 및 추가로그 수집에 대한 다양한 형태의 그래프로 표현
  • 사용자 정의 대시보드를 통한 다양한 대시보드

이벤트 모니터링 (종합상황판)

  • 전체 이벤트에 대한 실시간 탐지 현황 및 처리, 완료 현황 분석 현황 모니터링
  • 실시간 이벤트 상세 분석

보고서 기능

  • 사용자 (운영자) PC 보고서 양식을 활용
  • 보고서의 데이터 , 차트 유형 등을 직접 정의 (사용자 맞춤 보고서)

IP평판 관리

  • IP평판관리 DB연동
  • 외부 위협에 대한 신속한 대응 체계 구축

블랙리스트 IP관리

  • Black List , White List IP 수동 관리 기능 제공

이벤트 통계 분석

  • 전체 이벤트 발생 통계 기능
  • 특정 조건의 이벤트 발생 통계 기능