대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서
통찰력을 제공하는 가장 중요하고, 기초적인 요소입니다.
통합 로그 관리의 표준을 세운 시큐레이어의 플래그십 제품, eyeCloudSIM은 연동된 시스템과 다양한 장비의 모든 데이터를 수집하고 실시간 연관분석을 수행합니다. 분산처리 기법으로 데이터의 양에 한계 없이 수집하고 저장하고 분석 할 수 있습니다. 빠른 검색속도는 의미있는 결과를 신속하게 도출 해 적절하게 이용 할 수 있도록 합니다.
기관 규모에 따라, 환경에 따라 Enterprise, SMB 또는 Cloud로 구축 할 수 있습니다. 빅데이터 기술을 응용해 방화벽 정책 분석, 개인정보 감사, 위협정보 연동 보안정책 등을 구성하고 관리 할 수 있습니다.
개인정보보호법, 정보통신망법, 전자금융거래법, ISMS 인증 등
다양한 분야의 로그관리 컴플라이언스 규정을 준수합니다.
데이터의 통합과 다중 관리 포인트의 단일화로
업무 프로세스를 개선하고 생산성을 향상시킵니다.
실시간으로 확인하기 힘든 대량의 데이터 및 장기 데이터를 사용자에
의한 스케줄에 따라 자동으로 분석하고 시각화 자료를 생성합니다.
장비 상태를 한 곳에서 확인해 장애 원인 식별을 빠르게 수행하고, 자동화된 업무 보고
시스템으로 신속한 의사결정과 이벤트 발생에 따른 대처를 할 수 있습니다.
인공지능은 빅데이터에서 통합된 대용량의 정보를 효율적으로 분석해서
예측하고 자동화를 이룰 수 있도록 합니다.
eyeCloud AI (Platform)
빅데이터 시스템과 외부 위협 정보 등으로부터 수집된 보안 정보를 취합하고,
사용자가 지정하는 알고리즘과 학습 방법으로 필요한 모델을 생성합니다.
eyeCloud AI (Light)
사이버 보안에 최적화된 데이터 취합, 전처리, 기계학습을 통해 뛰어난 성능의 분석, 탐지와
예측을 수행함으로서, 불필요한 관제업무를 줄여 전반적인 보안업무 효율성을 향상합니다.
정상데이터를 학습하여 APT와 같은 알려지지 않은 공격에 대한 분석을 수행하고 비
정상 행위를 탐지하며, 이상행위를 알려진 위협으로 정확하게 실시간 분석을 합니다.
GUI기반으로 직접 생성 및 관리할 수 있는 기능으로 단일 또는 멀티 알고리즘을
적용하는 다양한 종류 템플릿으로 모델생성을 지원합니다.
과거의 이벤트 발생현황과 트래픽 추이를 학습해, 신규 이벤트를 분석하고
미래에 발생가능성이 높은 보안 위협 및 장애를 실시간으로 예측합니다.
대용량 데이터 처리와 인공지능 학습 성능 향상을 위해 다중 서버 및 멀티 GPU
기반의 분산처리 기법을 적용했습니다. (특허 보유)
보안 이벤트의 효율적인 처리와 분석을 가능하게 하며
표준화된 프로세스를 통해 위협분석과 대응 및 보안 관제를 수행합니다.
기관의 정책에 기반한 업무 프로세스를 설정 할 수 있으며, 자동화된 티켓을 이관 및 공유하고 리포트 생성에 사용 하는 등 보안 관제 운영의 효율을 극대화 합니다. 침해사고 발생 후 대응 이력과 정책, 공유 정보등을 관리하여 보안 관제/운영을 체계적으로 구축 할 수 있습니다.
연동된 빅데이터 시스템에서 발생한 이벤트 정보로부터 자동으로 보안 티켓을 생성하고, 위협의 종류에 따라 분석 후 담당자의 이메일 또는 문자메시지로 전달해 신속한 대응을 할 수 있습니다.
각 기관 또는 그룹의 위기경보를 지도상에 나타내고, 위협 대응, 이벤트 탐지,
티켓 대기등의 현황을 한 곳에 취합해 보안관제에 필요한 정보를
실시간으로 확인 할 수 있습니다.
장비에 따른 또는 기관에 따른 통계를 내어 분석을 수행하고 상황 일지 및 보고서를 출력합니다.
외부 위협정보와 연동하여 통합 보안 관리 및 관제를 수행하며
위협에 빠르게 대응 할 수 있습니다.
Deep Packet Inspection 기반 데이터 수집 및 분석 솔루션으로써, 위협패킷에 대한 방어와
네트워크 가시성 확보를 통한 내부자산 및 내부시스템의 안정적인 서비스를 제공합니다.
침해사고 탐지 및 예방 시스템으로서 (Intrusion Prevention System) 고성능의 패킷 처리 엔진을 통해 어플리케이션 레벨에서 발생된 침해사고의 이벤트 생성과 분석을 수행합니다.
Traffic to Log의 약자로, 모든 트래픽 데이터를 수집하여, 보안 사고의 족적을 탐지하고 어플리케이션 레이어의 프로토콜을 분석해 네트워크 전체의 가시성을 확보합니다.