자산 4
SIEM이란?

응용 프로그램 및 네트워크 하드웨어에서 생성 된 보안 로그 및 경고에 대한 실시간 분석을 제공 하는 제품입니다. 외산 및 국산 네트워크 보안장비로 표준 연동 프로토콜을 제공하는 모든 장비 연동 가능 합니다. 정형 및 비정형 데이터 수집 및 분석 기능 제공을 제공 합니다. 네트워크 보안 모니터링 및 분석, 보고서 등 관리 솔루션 운영을 위한 웹 기반의 GUI 제공 합니다. 대규모 네트워크 보안장비 연동 및 분석을 위한 분산/ 확장 구성 지원 합니다. 관리자, 사용자 별 권한 설정 및 사용자별 보고서 등 사용자별 UI 기능 제공 합니다.

주요기능 및 특장점

강력한 수집 능력

Secure SIEM은 단일 Collector 로도 최고의 수집 성능을 자랑합니다. 다양한 네트워크 장비의 로그 분석 경험으로, 네트워크 장비 로그 수집에 최적화된 성능을 탑재 했습니다.

0
EPS
최대수집률
0
%
로그 손실률 데이터 안전성 보장

초고속 검색 속도

SECURE SIEM 에 저장된 수많은 로그 중에 필요한 정보를 정확하고 빠르게 찾을 수 있습니다. 복잡한 검색 조건도 어려운 QUERY 문구 입력 아닌 웹 화면에서 편리하게 조회할 수 있습니다.

0
건을
0.001초 만에 검색

인공지능 CERT의 분석 능력

SECURE SIEM 은 최신 기계학습 및 인공지능 기술을 적용해 좀더 효율적인 분석을 제공합니다.

Payload & Pattern Matching

네트워크 장비의 Payload 값을 분석 자사의 자체 개발한 탐지패턴으로 효율적으로 분석

Profiling 기법

네트워크 공격을 분석하는 획기적인 방법, 해커의 Criminal Mind 까지 분석

CNN(Convolutional Neural Network)

CNN 연산을 통한 정오탐 분석 기능


TTS (Trouble Ticket System)

Incident Workflow 자동화 도구를 제공 합니다. 이제 SECURE SIEM 하나로 이슈를 추적하고 관리 할 수 있습니다.

  • Ticket 이 발생할때 알림을 받고, 즉시 확인후 조치할 수 있게 편의성을 제공합니다.

  • Ticket 의 상태값을 변경하고 이력을 남길 수 있습니다.
  • 위협 예측사고 대응 Alerts : AI 위협 사전예측 관제 SNS, Mail, Web Alert 를 제공합니다.

VISUALIZATION(다차원 시각화 제공)
8가지의 시각화

해킹 이벤트의 Insight 3D Visualization (Multi-dimensional)

Profile & Triggering

Profile 과 Triggering 기법을 이용한 오탐 제어 및 NMS 기능 제공


T-Section Monitoring

보안관제의 Cycle을 시간(Time of Attack)값으로 분류하여 효율적으로 관리합니다.

사전방지와 탐지

72%의 조직이 중요 자산 보호를 위해 Prevention에 투자, SECURESIEM 의 핵심 가치 예방에 대한 투자와 달리 탐지와 대응에 대한 투자가 우선하여 증가하고 있음

대응

사고 대응에 대한 조직화(Orchestration) 및 자동화(Automation) 인공지능에 의한 고경력 CERT인원의 분석 능력 지원

T - 1

Prevention

지속적인 외부의 위협 및 공격을 차단하여 내부 자산의 안전을 보장

T = 0

Detection

고급화된 분석기법과 AI와 ML을 이용하여 가장 중요한 위협을 빠르고 정확하게 확인 및 분석

T + 1

Response

확인 된 보안 이슈(사고)에 대해서 통합되고 조직화된 방식으로 대응 Emergency Response Automation

netargos
  • Netargos T+1 사고 연동 지원
  • 로그 AI 분석 : 인공지능기술을 이용하여 CERT인원을 대체한 정오탐분석엔진 인공지능 탐지 패턴 결과 제공

최강의 레포트
  1. 실시간 이벤트 정오탐 AI분석 보고서
  2. Docx, PDF 파일 포멧 제공
  3. 예약 생성 기능