• 서브 비주얼

Solutions

Big Data

대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서
통찰력을 제공하는 가장 중요하고, 기초적인 요소입니다.

Software Product

eyeCloudSIM

통합 로그 관리의 표준을 세운 시큐레이어의 플래그십 제품, eyeCloudSIM은 연동된 시스템과 다양한 장비의 모든 데이터를 수집하고 실시간 연관분석을 수행합니다. 분산처리 기법으로 데이터의 양에 한계 없이 수집하고 저장하고 분석 할 수 있습니다. 빠른 검색속도는 의미있는 결과를 신속하게 도출 해 적절하게 이용 할 수 있도록 합니다.

기관 규모에 따라, 환경에 따라 Enterprise, SMB 또는 Cloud로 구축 할 수 있습니다. 빅데이터 기술을 응용해 방화벽 정책 분석, 개인정보 감사, 위협정보 연동 보안정책 등을 구성하고 관리 할 수 있습니다.

Key Benefits
  • 로그 관리 컴플라이언스 규정

    개인정보보호법, 정보통신망법, 전자금융거래법, ISMS 인증 등
    다양한 분야의 로그관리 컴플라이언스 규정을 준수합니다.

  • 체계적이고 효율적인 업무처리

    데이터의 통합과 다중 관리 포인트의 단일화로
    업무 프로세스를 개선하고 생산성을 향상시킵니다.

  • 빅데이터 자동분석

    실시간으로 확인하기 힘든 대량의 데이터 및 장기 데이터를 사용자에
    의한 스케줄에 따라 자동으로 분석하고 시각화 자료를 생성합니다.

  • 신속한 의사결정과 대처

    장비 상태를 한 곳에서 확인해 장애 원인 식별을 빠르게 수행하고, 자동화된 업무 보고
    시스템으로 신속한 의사결정과 이벤트 발생에 따른 대처를 할 수 있습니다.

Artificial Intelligence

인공지능은 빅데이터에서 통합된 대용량의 정보를 효율적으로 분석해서
예측하고 자동화를 이룰 수 있도록 합니다.

Software Product

eyeCloudAI

eyeCloud AI (Platform) 빅데이터 시스템과 외부 위협 정보 등으로부터 수집된 보안 정보를 취합하고,
사용자가 지정하는 알고리즘과 학습 방법으로 필요한 모델을 생성합니다.

eyeCloud AI (Light) 사이버 보안에 최적화된 데이터 취합, 전처리, 기계학습을 통해 뛰어난 성능의 분석, 탐지와
예측을 수행함으로서, 불필요한 관제업무를 줄여 전반적인 보안업무 효율성을 향상합니다.

Key Benefits
  • 이상 및 위협 탐지

    정상데이터를 학습하여 APT와 같은 알려지지 않은 공격에 대한 분석을 수행하고 비
    정상 행위를 탐지하며, 이상행위를 알려진 위협으로 정확하게 실시간 분석을 합니다.

  • 사용자 친화적이고 강력한 인공지능 플랫폼

    GUI기반으로 직접 생성 및 관리할 수 있는 기능으로 단일 또는 멀티 알고리즘을
    적용하는 다양한 종류 템플릿으로 모델생성을 지원합니다.

  • 장애 예측

    과거의 이벤트 발생현황과 트래픽 추이를 학습해, 신규 이벤트를 분석하고
    미래에 발생가능성이 높은 보안 위협 및 장애를 실시간으로 예측합니다.

  • 분산처리기법

    대용량 데이터 처리와 인공지능 학습 성능 향상을 위해 다중 서버 및 멀티 GPU
    기반의 분산처리 기법을 적용했습니다. (특허 보유)

Security Operation

보안 이벤트의 효율적인 처리와 분석을 가능하게 하며
표준화된 프로세스를 통해 위협분석과 대응 및 보안 관제를 수행합니다.

Software Product

eyeCloudSIM for BlueBird

기관의 정책에 기반한 업무 프로세스를 설정 할 수 있으며, 자동화된 티켓을 이관 및 공유하고 리포트 생성에 사용 하는 등 보안 관제 운영의 효율을 극대화 합니다. 침해사고 발생 후 대응 이력과 정책, 공유 정보등을 관리하여 보안 관제/운영을 체계적으로 구축 할 수 있습니다.

Key Benefits
  • 재빠른 상황전파

    연동된 빅데이터 시스템에서 발생한 이벤트 정보로부터 자동으로 보안 티켓을 생성하고, 위협의 종류에 따라 분석 후 담당자의 이메일 또는 문자메시지로 전달해 신속한 대응을 할 수 있습니다.

  • 보안 관제 운영

    각 기관 또는 그룹의 위기경보를 지도상에 나타내고, 위협 대응, 이벤트 탐지,
    티켓 대기등의 현황을 한 곳에 취합해 보안관제에 필요한 정보를
    실시간으로 확인 할 수 있습니다.

  • 관제 정보 분석

    장비에 따른 또는 기관에 따른 통계를 내어 분석을 수행하고 상황 일지 및 보고서를 출력합니다.

  • 사이버 위협 대응

    외부 위협정보와 연동하여 통합 보안 관리 및 관제를 수행하며
    위협에 빠르게 대응 할 수 있습니다.

Network Monitoring

Deep Packet Inspection 기반 데이터 수집 및 분석 솔루션으로써, 위협패킷에 대한 방어와
네트워크 가시성 확보를 통한 내부자산 및 내부시스템의 안정적인 서비스를 제공합니다.

Appliance Products

eyeCloudIPS

침해사고 탐지 및 예방 시스템으로서 (Intrusion Prevention System) 고성능의 패킷 처리 엔진을 통해 어플리케이션 레벨에서 발생된 침해사고의 이벤트 생성과 분석을 수행합니다.

eyeCloudSIM for Ttl

Traffic to Log의 약자로, 모든 트래픽 데이터를 수집하여, 보안 사고의 족적을 탐지하고 어플리케이션 레이어의 프로토콜을 분석해 네트워크 전체의 가시성을 확보합니다.

Key Benefits
  • 외부의 다양한 위협 패킷으로부터의 안정적인 내부 시스템 운영
  • 사용자 IP 단위의 트래픽 BPS, PPS의 시간별 변화량 분석을 통한 이상행위 감지
  • L7기반의 어플리케이션 식별을 통한 통신 정보의 정확성 확보
  • 내부 시스템의 서비스별 트래픽 변화량 분석을 통한 내부서비스 비정상 사용 여부 감지
  • 외부에서 접속하는 Service 및 Software 식별로 내부 서비스의 운영 상태 모니터링
플로팅 버튼