강력한 수집 능력
Secure SIEM은 단일 Collector 로도 최고의 수집 성능을 자랑합니다. 다양한 네트워크 장비의 로그 분석 경험으로, 네트워크 장비 로그 수집에 최적화된 성능을 탑재 했습니다.
SIEM이란?
응용 프로그램 및 네트워크 하드웨어에서 생성 된 보안 로그 및 경고에 대한 실시간 분석을 제공 하는 제품입니다. 외산 및 국산 네트워크 보안장비로 표준 연동 프로토콜을 제공하는 모든 장비 연동 가능 합니다. 정형 및 비정형 데이터 수집 및 분석 기능 제공을 제공 합니다. 네트워크 보안 모니터링 및 분석, 보고서 등 관리 솔루션 운영을 위한 웹 기반의 GUI 제공 합니다. 대규모 네트워크 보안장비 연동 및 분석을 위한 분산/ 확장 구성 지원 합니다. 관리자, 사용자 별 권한 설정 및 사용자별 보고서 등 사용자별 UI 기능 제공 합니다.
주요기능 및 특장점
강력한 수집 능력
0
EPS
최대수집률
0
%
로그 손실률 데이터 안전성 보장
초고속 검색 속도
SECURE SIEM 에 저장된 수많은 로그 중에 필요한 정보를 정확하고 빠르게 찾을 수 있습니다. 복잡한 검색 조건도 어려운 QUERY 문구 입력 아닌 웹 화면에서 편리하게 조회할 수 있습니다.
0
건을
0.001초 만에 검색
인공지능 CERT의 분석 능력
SECURE SIEM 은 최신 기계학습 및 인공지능 기술을 적용해 좀더 효율적인 분석을 제공합니다.
Payload & Pattern Matching
네트워크 장비의 Payload 값을 분석 자사의 자체 개발한 탐지패턴으로 효율적으로 분석
Profiling 기법
네트워크 공격을 분석하는 획기적인 방법, 해커의 Criminal Mind 까지 분석
CNN(Convolutional Neural Network)
CNN 연산을 통한 정오탐 분석 기능
TTS (Trouble Ticket System)
Incident Workflow 자동화 도구를 제공 합니다. 이제 SECURE SIEM 하나로 이슈를 추적하고 관리 할 수 있습니다.
-
Ticket 이 발생할때 알림을 받고, 즉시 확인후 조치할 수 있게 편의성을 제공합니다.
- Ticket 의 상태값을 변경하고 이력을 남길 수 있습니다.
- 위협 예측사고 대응 Alerts : AI 위협 사전예측 관제 SNS, Mail, Web Alert 를 제공합니다.
VISUALIZATION(다차원 시각화 제공)
8가지의 시각화
해킹 이벤트의 Insight 3D Visualization (Multi-dimensional)
Profile & Triggering
Profile 과 Triggering 기법을 이용한 오탐 제어 및 NMS 기능 제공
T-Section Monitoring
보안 사고의 흐름을 시간 추긍로 재정의하여 단계별 최적화된 분석 기번을 적용함으로써, 관제 업무의 복잡성을 해소하고 대응 효율을 극대화합니다.
T - 1
Prevention
T-1
지속적인 외부의 위협과 공격 시도를 사전에 차단하여 보안 사고 발생 가능성을 최소화하고 내부 자산의 안전을 보장
T = 0
Detection
T=0
행위·상관 분석과 AI 정오탐 판별을 결합하여, 방대한 이벤트 속 실질적 위협을 신속히 식별하고 맥락을 입체적으로 분석
T + 1
Response
T+1
확인된 보안 이벤트를 기반으로 정의된 대응 절차를 수행하여, 통합되고 조직화된 방식으로 사고 확산을 차단하고 피해를 최소화
최강의 레포트
- 실시간 이벤트 정오탐 AI분석 보고서
- Docx, PDF 파일 포멧 제공
- 예약 생성 기능