SIEM
통합 보안 관제 시스템
다양한 이기종 장비의 원본 로그를 수집하여, 위협 상황에 대한 최초 탐지 부터 분석, 대응까지 일원화된 보안 관제 환경을 제공하는 솔루션입니다.
주요 기능
로그 및 정보 검색
- SPiDER TM은 수집된 원시 데이터에 대한 세부 필드를 정의하여 정책을 지정
- 보안 모니터링의 고도화를 가능하게 하는 SPiDER TM 수집된 원시 데이터에 대한 정책을 정의
대시보드
- SPiDER TM은 사용자가 전반적인 보안 상태, 사고 및 분석 상태를 인식할 수 있는 통합 대시보드를 제공
- 사용자가 원하는 콘텐츠를 포함할 수 있도록 별도의 편집 도구를 제공하는 사용자 정의 대시보드 기능을 제공
웹 기반 사용자 인터페이스
- WEB 기반 관리 콘솔
- WEB UI를 통한 시스템 접근 용이성
- 실시간 로그를 쉽게 볼 수 있는 별도의 C/S 프로그램 제공
제품 특징
네트워크 보안 시스템 연계
- Firewall(방화벽/침입차단시스템), IDS(침임탐지시스템), IPS(침임방지시스템), Anti-DDoS, Anti-ART, WAF(웹 방화벽), Anti-Spam, Network DLP 등
네트워크 보안 시스템 내 발생되는 로그를 수집하여 외부 침입 및 공격/내부정보 유출에 대한 분석을 합니다.
WEB/WAS 서버 연계
- 웹 취약점 공격 발생 시, 공격 탐지 장비의 유효성 검증 및 공격 성공여부 검증합니다. WAS 서버의 경우 어플리케이션의 비정상 접근 및 탐지 장비를 우회하는 공격에 대한
증적 관리합니다.
- Agent 방식으로 연계하며, Agent 내 Web Shell 탐지 기능을 제공하여 Web Shell 공격에 대한 자체 방어 기능을 제공합니다.
엔드포인트 보안 시스템 및 주요 서버 연계
- Anti-Virus, Anti-Exploit, 서버보안, DB보안, 서버접근제어, NAC(네트워크 접근제어), PMS(패치관리시스템), 내부정보유출방지 등을 통합 내부 자산의 침해 및
내부 정보 유출, 비인가자의 접속 등 분석합니다.
- 주요 서버 연계의 경우 Agent를 퉁해 비인가자의 접속 시도 뿐만 아니라 시스템 자원 모니터링 등 가용성 측면의 관제 업무를 수행합니다.
