SECURE SIEM
응용 프로그램 및 네트워크 하드웨어에서 생성 된 보안 로그 및 경고에 대한 실시간 분석을 제공 하는 제품입니다. 외산 및 국산 네트워크 보안장비로 표준 연동 프로토콜을 제공하는 모든 장비 연동 가능 합니다. 정형 및 비정형 데이터 수집 및 분석 기능 제공을 제공 합니다. 네트워크 보안 모니터링 및 분석, 보고서 등 관리 솔루션 운영을 위한 웹 기반의 GUI 제공 합니다. 대규모 네트워크 보안장비 연동 및 분석을 위한 분산/ 확장 구성 지원 합니다. 관리자, 사용자 별 권한 설정 및 사용자별 보고서 등 사용자별 UI 기능 제공 합니다.
기능 및 특장점
강력한 수집 능력
Secure SIEM은 단일 Collector 로도 최고의 수집 성능을 자랑합니다. 다양한 네트워크 장비의 로그 분석 경험으로, 네트워크 장비 로그 수집에 최적화된 성능을 탑재 했습니다. 최대수집률은 280.000EPS 이며 로그 소실률 데이터 안전성 조장률은 0% 에 달합니다.
TTS(Trouble Ticket System)
Incident Workflow 자동화 도구를 제공 합니다. 이제 SECURE SIEM 하나로 이슈를 추적하고 관리 할 수 있습니다. Ticket 이 발생할때 알림을 받고, 즉시 확인후 조치할 수 있게 편의성을 제공합니다. Ticket 의 상태값을 변경하고 이력을 남길 수 있습니다.
초고속 검색 속도
SECURE SIEM 에 저장된 수많은 로그 중에 필요한 정보를 정확하고 빠르게 찾을 수 있습니다. 복잡한 검색 조건도 어려운 QUERY 문구 입력 아닌 웹 화면에서 편리하게 조회할 수 있습니다. SECURE SIEM 을 통해 1,000,000,000건을 0.001 초만에 검색할 수 있습니다.
VISUALIZATION(다차원 시각화 제공)
해킹 이벤트의 Insight 3D Visualization (Multi-dimensional)하여 Profile 과 Triggering 기법을 이용한 오탐 제어 및 NMS 기능 제공합니다.
인공지능 CERT의 분석 능력
SECURE SIEM 은 최신 기계학습 및 인공지능 기술을 적용해 좀더 효율적인 분석을 제공합니다.네트워크 장비의 Payload값을 분석, 자사의 자체 개발 탐지 패턴으로 효율적으로 분석합니다. 네트워크 공격을 분석하는 획기적인 방법으로 해커의 악의적인 의도까지 분석합니다. 또한, CNN연산을 통한 정오탐 분석 기능도 제공합니다.
T-Section Monitoring
사고 대응에 대한 조직화(Orchestration) 및 자동화(Automation) 인공지능에 의한 고경력 CERT인원의 분석 능력 지원합니다. 또한, 확인 된 보안 이슈 사고에 대해서 통합되고 조직화된 방식으로 대응 하기 위해 정오탐 분석 엔지 인공지능 탐지 패턴 결과를 제공합니다.