SECURE SIEM

SIEM 이란

응용 프로그램 및 네트워크 하드웨어에서 생성 된 보안 로그 및 경고에 대한 실시간 분석을 제공 하는 제품입니다.

Seucre SIEM

제품 소개

외산 및 국산 네트워크 보안장비로 표준 연동 프로토콜을 제공하는 모든 장비 연동 가능 합니다.
정형 및 비정형 데이터 수집 및 분석 기능 제공을 제공 합니다
네트워크 보안 모니터링 및 분석, 보고서 등 관리 솔루션 운영을 위한 웹 기반의 GUI 제공 합니다
대규모 네트워크 보안장비 연동 및 분석을 위한 분산/ 확장 구성 지원 합니다
관리자, 사용자 별 권한 설정 및 사용자별 보고서 등 사용자별 UI 기능 제공 합니다

강력한 수집 능력

Secure SIEM은 단일 Collector 로도 최고의 수집 성능을 자랑합니다.

다양한 네트워크 장비의 로그 분석 경험으로, 네트워크 장비 로그 수집에 최적화된 성능을 탑재 했습니다

SECURE COLLECTOR

멀티 Collector 구성을 지원합니다.

최대 수집률
00000 EPS



로그 손실률 100%
데이터 안전성 보장


측정 기준: 300Byte, 1Gbps
EPS(Event per second) : 초당 이벤트 수집 가능 건수

최고의 데이터 정규화 기능

Secure SIEM 만의 정규화 엔진 구성으로
어떤한 장비든, 어떠한 로그든 정규화가 가능합니다.

빠른 속도와 편리성을 모두 갖춘 정규화 엔진 탑재 했습니다.

초고속 검색 속도

SECURE SIEM 에 저장된 수많은 로그 중에 필요한 정보를 정확하고 빠르게 찾을 수 있습니다.

무려 999999990 건을 0.01 초 만에



복잡한 검색 조건도 어려운 QUERY 문구 입력 아닌 웹 화면에서 편리하게 조회할 수 있습니다

인공지능 CERT의 분석 능력

SECURE SIEM 은 최신 기계학습 및 인공지능 기술을 적용해 좀더 효율적인 분석을 제공합니다.

Payload
&
Pattern Matching

네트워크 장비의 Payload 값을 분석 할 수 있습니다


자사의 자체 개발한 탐지패턴으로 효율적으로 분석 가능합니다

Profiling 기법

네트워크 공격을 분석하는 획기적인 방법입니다. 해커의 Criminal Mind 까지 분석 합니다

CNN 연산을 통한 정오탐 분석 기능

CNN(Convolutional Neural Network)

TTS

Trouble Ticket System

Incident Workflow 자동화 도구 제공 합니다

이제 SECURE SIEM 하나로 이슈를 추적하고 관리 할 수 있습니다.

7+

Ticket 이 발생할때 알림을 받고, 즉시 확인후 조치할 수 있게 편의성을 제공합니다.

Ticket 의 상태값을 변경하고 이력을 남길 수 있습니다

위협 예측사고 대응 Alerts

AI 위협 사전예측 관제

SNS, Mail, Web Alert 를 제공합니다

네트워크 공격이 탐지 되었습니다
/ * This is Sample Log * * An open source application development framework for PHP * * Securesystems is Security company * * Copyright (c) 2019 - 2021, Korea, Pangyo SecureSYSTEMS * * Permission is hereby granted, free of charge, to any person obtaining a copy * of this software and associated documentation files (the "Software"), to deal * in the Software without restriction, including without limitation the rights * to use, copy, modify, merge, publish, distribute, sublicense, and/or sell * copies of the Software, and to permit persons to whom the Software is * furnished to do so, subject to the following conditions: * * The above copyright notice and this permission notice shall be included in * all copies or substantial portions of the Software. * * THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR * IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, * FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE * AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER * LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, * OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN * THE SOFTWARE.

VISUALIZA
 
TION

다차원 시각화 제공

8가지의 시각화

해킹 이벤트의 Insight 3D Visualization
(Multi-dimensional)

Profile & Triggering

Profile 과 Triggering 기법을 이용한 오탐 제어 및 NMS 기능 제공

T-Section Monitoring

보안관제의 Cycle을 시간(Time of Attack)값으로 분류하여 효율적으로 관리합니다.

T-1

Prevention

지속적인 외부의 위협 및 공격을 차단하여 내부 자산의 안전을 보장

T=0

Detection

고급화된 분석 기법과 AI와 ML을 이용하여 가장 중요한 위협을 빠르고 정확하게 확인 및 분석

T+1

Response

확인 된 보안 이슈(사고)에 대해서 통합되고 조직화된 방식으로 대응
Emergency Response Automation

사전방지와 탐지

72%의 조직이 중요 자산 보호를 위해 Prevention에 투자, SECURESIEM 의 핵심 가치
예방에 대한 투자와 달리 탐지와 대응에 대한 투자가 우선하여 증가하고 있음

대응

사고 대응에 대한 조직화(Orchestration) 및 자동화(Automation) 인공지능에 의한 고경력 CERT인원의 분석 능력 지원

Netargos T+1 사고 연동 지원

로그 AI 분석

인공지능기술을 이용하여 CERT인원을 대체한 정오탐분석엔진

인공지능 탐지 패턴 결과 제공

최강의 레포트

실시간 이벤트 정오탐 AI분석 보고서

OOO분석보고서


공격명 : TCP SYN Flooding
SYN 플러드는 공격자가 연결을 완료하지 않고 서버에 대한 연결을 빠르게 시작하는 서비스 거부 공격의 한 형태입니다. 서버는 절반이 열린 연결을 기다리는 데 리소스를 소비해야하므로 시스템이 정상적인 트래픽에 응답하지 않도록 충분한 리소스를 사용할 수 있습니다
AI 판별 결과 정탐으로 확인됩니다.
공격자 192.168.0.0(은)는 일반사용자가 아닌 공격자로 판별되며, 악의적인 행위를 14:31 부터 999건을 실행 한것이 확인됩니다.

Docx, PDF 파일 포멧 제공

예약 생성 기능

원하는 시간에 이미 생성된 보고서를 확인 할 수 있습니다.

{{reservation_time}}

시간 다운로드
×