본문 바로가기
[자료실] 빅데이터,SIEM,SOAR,AI

통합보안관제 솔루션 eyeCloudSIM

by milkclub 2022. 10. 5.
728x90

SIEM제품브로슈어_eyeCloudSIM.pdf
2.84MB

정부기관・지자체, 금융기관, 일반기업 등 약 500여 곳의 관제 센터에서 운영중인

빅데이터 기반 통합 보안 관제 시스템(SIEM) 입니다.

 

Benefits

로그・이벤트 통합 관리 + 위협 분석 및 가시화

 
 

데이터 가시성 확보와 인사이트 도출

보안장비, 업무서버·네트워크장비, APP 등 인프라 전체 데이터를 통합 관리하고 다양한 형태의 실시간 모니터링 및 통계 그래프, 상관관계 분석 기능을 통해 보안 위협 대응 및 장애 해결을 위한 인사이트를 얻을 수 있습니다.

 

사이버 공격 탐지율 및 대응 능력 향상

초고성능 빅데이터 처리 플랫폼 기반으로 정보 검색에 걸리는 시간을 대폭 줄이고 다채롭고 유연한 이벤트 설정 기능으로 사이버 공격 탐지율 및 대응 능력을 획기적으로 향상 시킬 수 있습니다. 

 

통합 로그 관리와 보안 관제를 동시 충족

통합 로그 관리와 보안 관제 기능이 통합된 시스템으로, 데이터 보존 컴플라이언스와 보안 위협 탐지·관리 문제가 eyeCloudSIM 하나로 해결됩니다.

 
 
Key Features

QUICK & EASY

 

초고성능 빅데이터 플랫폼

eyeCloudSIM은 빅데이터 처리 관련 20건 이상의 특허 기술이 집약된 초고성능 시스템입니다. 데이터 검색, 분석에 최고의 성능을 유지하여 시급한 보안 업무를 보다 원활히 서포트합니다.

  • 클러스터 기반 멀티 캐싱, 데이터 분산 처리, 실시간성 이벤트 데이터 처리 기술 등, 빅데이터 기술 관련 20건 이상의 특허 등록
  • 단일서버 뿐만 아니라 클러스터링 환경에서도 2,000,000 EPS의 데이터 처리 성능 발휘 (KOTCA, TTA 공인시험성적 보유) 
 
 

다양한 위협 탐지 및 분석 기능

10년 이상 쌓아온 다양한 분야의 고객 도입 노하우를 활용, 유연하고 풍부한 이벤트 탐지·분석 기능을 제공합니다.

  • 복수 로그 정보 간 또는 이기종 보안장비 간의 상관관계 분석  
  • 분석 대상 및 응용 방법이 무제한에 가까운 자체 쿼리언어 SeQL 지원 
  • 고객 요건 및 발생 가능한 다양한 위협 분석 시나리오 지원
 
 
 

대규모 환경 운용 레퍼런스 다수 보유

서버 확장에 제한이 없으며 확장된 서버 수에 비례하여 성능이 더욱 향상되는 클러스터 아키텍처 기술로 업계 최고 수준의 대규모 데이터센터 운용 실적을 보유하고 있습니다.
 
  • 국내 최대규모 정부 데이터센터에서 운용 중 :
    2만 6천여대 시스템 연동 (해당 기관 전체 4만여대)
  • 국내 최대 실시간 데이터 처리 레퍼런스 보유 : 38TB/1일 (6개월간 7PB)
  • 주요 행정기관·지자체, 금융기관 등 다수의 대규모 관제센터에서 운용 중 
 
 
 
eyeCloudSIM

주요 기능

 

실시간 로그 수집・검색

  • UI기반 툴 Parser Generator의 파싱 방식 자동 추천 기능으로 간편한 데이터 수집 설정
  • 수집 로그 정보의 실시간 모니터링 및 기간별 검색 – 장비, 이벤트, 기간, IP, 포트, 국가, Action 별 검색, 태그별 검색어 조합, 사용자 정의 검색 등 유연한 로그 검색기능
 
 

유연한 이벤트 설정 및 탐지 기능

  • 위협 이벤트, 성능 이벤트, 유해IP 이벤트, 이기종 장비간 상관분석 이벤트 설정 및 탐지
  • 관제 및 고객지원 이력이 반영된 주요 레퍼런스 이벤트를 자동으로 간편하게 업데이트
  • 다양한 위협 시나리오에 맞춘 커스터마이징 이벤트 지원 가능
 
 
 

다양한 관점에서의 분석 및 모니터링

  • 로그의 특정 항목을 클릭하여 추적하는 방식의 간편한 Drill-Down 분석 
  • 복수 통계 정보 간의 연관성 분석. 해당 분석 결과 정보에 대한 추가 검증 기능 제공
  • 로그, 이벤트, 장비 등 모니터링이 필요한 정보를 원하는 레이아웃으로 조정하여 구성 
  • 데이터 통계 결과 및 이벤트 분석 결과 보고서 생성 기능 지원
    (MS Word, Excel, Power Point, PDF 등 다양한 문서 포맷 지원)
 

직관적인 분석을 가능하게 하는 가시화 기능

  • 이벤트 유형별 또는 전체 이벤트를 3D Global map 및 차트로 시각화하여 이벤트 현황을 한눈에 파악 가능
  • 장비, IP 등 각 요소(노드)별 상관관계가 그래프 시각화되어 직관적이고 신속한 상관관계 분석 가능 (Node Analysis)
 
 
728x90

'[자료실] 빅데이터,SIEM,SOAR,AI' 카테고리의 다른 글

[2022 SOAR 리포트] 사이버위협 고도화, 자동화 대응전략으로 ‘SO HOT’  (0) 2022.10.19
인공지능 보안플랫폼 eyeCloudAI  (0) 2022.10.05
SOAR 솔루션 eyeCloudXOAR  (0) 2022.10.05
[Splunk] UltraEdit 문자열 길이 체크  (0) 2020.10.22
[Splunk] UltraEdit 용 구문 강조(하이라이트) 기능 추가 파일  (0) 2020.10.06

관련글

티스토리툴바