제품 개요
최근 인터넷 침해사고, 해킹 등으로 다양한 네트워크 및 보안장비를 도입하고 있지만 복잡해진 네트워크 시스템들을 효율적으로 관리 통제를 하는데
어려움이 있습니다. 이를 효과적으로 관리하기 위하여 SGA-ESM(Enterprise Security Management)은 기업의 정보자산에
대한 기밀성, 무결성, 가용성의 지원과 이기종의 보안 솔루션의 중복투자 방지 및 자원낭비를 최소화 시키며, 전문적이고 세분화된 보안 모니터링 및
침해사고 대응를 지원합니다. SGA-ESM은 기업의 각종 보안제품 및 네트워크 & 서버 장비와 연동을 지원하며, 다양한 보안 로그 데이터에 대한
수집 및 분석을 통해 침해 위협에 대한 사전/사후대응을 지원하는 자동화된 통합보안관리시스템입니다.
주요 기능 및 특징
1.
통합보안관제 업무 프로세스 제공 |
|
통합보안관제 모니터링 업무를 수행할 수 있도록 데이터 수집에서 분석, 대응, 정보공유를 프로세스화하여 제공 |
|
2.
현황판(DashBoard) 제공 |
|
각종 보안 장비 및 관리 서버의 수집된 로그를 바탕으로 사용자 및 관리자에게 보다 쉽게 시각 적인 통계 및 각 종 현황판으로
제공하여 시스템 운영이 보다 용이 |
|
3.
모니터링 맵 기능 제공 |
중앙 집중화된 Map기반의 통합 View를 통해, 다중 보안 장비(F/W, IDS, VirusWall, AV)와 Router 및
일반 server에 대한 통합적인 모니터링 가능 |
|
4.
보안 로그 모니터링 기능 |
|
다양한 이기종 보안시스템에서 발생하는 로그에 대한 실시간 모니터링 지원 |
|
보안로그
실시간 모니터링 |
실시간
Top N 통계분포 |
각
로그 필드 별로 Sorting 기능 제공 |
중요
항목에 대한 필터링 |
중요
보안로그 접수처리 기능 |
관제업무(접수,분석,대응,완료)
로 연계처리 |
보안로그에
대해 지식DB에 저장 및 재활용 기능 |
|
5.
성능 로그 모니터링 기능 제공 |
|
시스템의 각종 자원 사용율 (CPU, Memory, Disk, Process 등)과 네트워크 사용율 ( 트래픽 , 패킷 )에 대한
통합 모니터링 지원 |
|
보안시스템
성능 실시간 모니터링 |
시스템
성능 정보(CPU, MEMORY, DISK … 등) 모니터링 |
네트워크
성능 정보( 트래픽 , 패킷 등) 모니터링 |
DOS,
WORM 공격 또는 각종 비정상적 장애 상황 인지에 활용 |
장비별
성능 모니터링 조회 후 연관분석 기능을 통한 연계 조회 |
|
6.
SecureOS 연동 특화 기능 |
|
자사 브렌드의 서버보안 연동의 특화 기능으로 Kerner 보안 이벤트 뿐만이 아닌 서버별 방화벽 이벤트 , 접근권한 , 서버별
감사 이벤트 등에 대한 상세한 분석 결과 정보를 제공 |
|
7.
이벤트 수집 기능 |
|
- 대용량 이벤트를 관리하기 위한 정규화 , 필터링 , 축약 기능을 제공 |
- 필터링 및 축약기능을 통하여 처리 효율을 극대화하며 , 자체적인 Multi-Processing, Multi-Queuing 을
통해
처리 성능을 최적화 |
|
8.
상관관계 분석 기능 |
|
- 시스템자원 (CPU, Memory 등 ) 사용율에 대한 임계치 설정 및 분석 , 이기종 보안이벤트 상관분석을 종합적으로 제공 |
- 중점관리가 필요한 주요공격자 (Black List) 관리 및 중요시스템 (Yellow List) 관리 기능 제공 |