제품소개

BigEye

통합보안 관리

통합보안 관리 및 분석 시스템

보안 위협의 고도화 및 지능화에 따라 기능 및 영역이 세분화, 대용량화되고 있는 보안장비 로그를 빅데이터 기반으로 수집하고 이 기종 장비간 상관 분석을 통해 실시간 보안 위협 탐지 및 대응할 수 있는 지능화 된 시스템입니다.

제품구성

시나리오 기반 통합보안 관리 및 분석 솔루션

이중화 구성, 데이터 동기화, Fail-Over, Scale-Out
  • BigEye V2.0은 기존 통합보안 관리 시스템에서 한 단계 진화된 통합보안 관리 및 분석 시스템으로 보안장비 로그 뿐만 아니라 애플리케이션 로그와 네트워크 장비 로그 및 패킷을 빅데이터 기반으로 실시간 수집합니다.
  • 수집된 모든 데이터는 단일 플랫폼 내에서 일관성/정합성이 보장된 정형 및 비정형 통합 분석이 이루어 집니다.
  • 이렇게 분석된 결과로 시나리오 기반의 연관 관계를 설정하고 위협상황을 실시간 모니터링합니다.
  • 모든 종류의 로그에 대한 모니터링을 통한 정확한 판단은 관련 부서와의 협업을 통해 올바른 전사적 대응을 가능하게 합니다.

특징/장점

빅데이터기반 플랫폼

  • 빅데이터 플롯폼 통합로그관리시스템 기반
  • 실시간 메모리 방식과 쿼리 방식 검색으로 수집 및 탐지에서 우수한 성능발휘

검증된 종합분석 시스템

  • 네트워크, 보안장비, Application, 기간 시스템등 다양한 로그 수집
  • 이기종의 다양한 로그에 대한 상관분석 기능 제공

보안 시나리오 구성/검증/적용

  • 고객사에 적합한 검증된 보안시나리오 구성
  • 시나리오 DB를 통한 검증 및 시스템 적용

유연한 커스터마이징

  • 통합보안 관리 대시보드,이벤트,편의기능 커스터마이징
  • 다양한 연동 및 커스터마이징 경험 보유

주요화면

Cross-Correlation Rule

  • 상관분석에 의해 탐지할 정책 입력
  • 기본데이터소스 및 필드, 연관분석시 기준 시간, 참조할 소스 및 필드, 연관조건 등 정의

이벤트 모니터링 (종합상황판)

  • 전체 이벤트에 대한 실시간 탐지 현황 및 처리, 완료 현황 분석 현황 모니터링
  • 실시간 이벤트 상세 분석

보고서 기능

  • 사용자(운영자) PC 보고서 양식을 활용
  • 보고서의 데이터, 차트 유형 등을 직접 정의(사용자 맞춤 보고서)

IP평판 관리

  • IP평판관리 DB연동
  • 외부 위협에 대한 신속한 대응 체계 구축

블랙리스트 IP관리

  • Black List , White List IP 수동 관리 기능 제공

이벤트 통계 분석

  • 전체 이벤트 발생 통계 기능
  • 특정 조건의 이벤트 발생 통계 기능

주요기능

성능안정

업계 최고 수준의 빅데이터 수집 및
검색 성능 입증

자동화 보고서

원하는 형식의 문서 파일을
생성하여 보고서로 활용 가능

분산수집

수집 서버 다중 구성 시, 별도의
L4 스위치가 필요 없음

분산저장

다수의 서버를 단일 시스템으로
사용 데이터 분산 처리 기능 제공

SQL 지원

표준 SQL 질의 문법을 이용, "생성,
변경, 삭제, 조회" 기능 제공

데이터 가공

수집 로그에 함수를 사용하여
데이터를 생성, 변경, 삭제 후 전송

프로시져 지원

데이터를 손쉽게 검색할 수 있는
프로시져 정의 후 동작

모듈 업그레이드

추가 모듈 설치로 시스템 운영의
확장성 제공

스냅샷

시스템의 환경설정 파일들을 주기적
으로 백업, 장애발생 시 복구

문의하기

솔루션 문의에서부터 기술지원 문의에 이르기까지 넷크루즈가 도와드립니다.

제품문의
02-869-4123
문의하기