솔루션손 끝에서 시작되는 혁신, 정보보안 토탈서비스의 리더 T&D Soft

eyeCloudSIM빅데이터 기반의 차세대 통합데이터 수집 및 분석시스템

eyeCloudSIM 솔루션은 분석 가치가 있는 모든 정보를 수집하여, 의미 있는 분석 결과를 도출하는 시스템으로 대용량 로그 분석처리, 원본로그 저장 문제 해결, 개인정보 및 내부정보 유출에 대한 감사 및 탐지 등 정보보호 분야의 다양한 분석/모니터링 시스템으로 활용되고 있습니다. 또한 특화된 분산처리 기술과 데이터 수집 및 정규화의 유연성을 활용하여, 빅데이터 분석시스템의 실시간분석 엔진으로 사용됩니다.

보안로그 뿐만 아니라 네트워크, 애플리케이션, 공격 및 자산 정보와 같은 비정형/반정형 데이터를 수집하여 자동화된 규칙에 따라 데이터를 인덱싱하여 빠른 검색 및 통계, 검색 쿼리를 활용한 데이터 분석 기능을 제공합니다.

문제점 : 2% 내외의 알려진 공격에 대한 대응의 한계 발생

Security Trend : ESM/SEM 》》》 SIEM
ESM(Enterprise Security Management) / SEM(Security Event Management)
SIEM(Security & Information Event Management)
eyeCloudSIM for Analyzer
eyeCloudSIM for Analyzer 는 대용량 Big Data를 활용하여 각종 정보를 사용자가 원하는 형태로 검색하고, 스케줄에 따라 분석하며, 통계보고를 생성하도록 통합관리 화면을 제공합니다. 특히, Active Dashboard를 포함하고 있어 사용자가 원하는 정보만을 이동 배치할 수 있습니다. 이를 통하여 자신만의 모니터링 화면을 꾸밀 수 있습니다.
2차 분석 및 시각화 분석, 향상된 위협 가시성과 영향 분석, 다중 Collector 시스템 통합관리 지원, 확장 가능한 분석 기능 및 3rd Party 제품 연동, 통신사실 분석 및 로그 분석 통합으로 APT 공격 여부 판단, 자산정보 및 공격자 정보를 활용한 정책 수립, 관제 Map 생성 툴 제공으로 고객 IT환경에 따른 관제 화면 생성 기능 제공
eyeCloudSIM for Collector
eyeCloudSIM for Collector 는 다수의 Agent 또는 Proxy로부터 정보를 수신 받아 비정형 정보를 사용자가 원하는 형태의 정형화를 지원합니다. 또한 최근 관심이 높아지고 있는 Big Data 기반의 정보처리를 지원하기 위한 분석처리 구조로 이루어져 있어 매우 뛰어난 확장성을 제공합니다.
통합로그 수집 및 분산 처리, 데이터저장 관리, 수집 로그 자동 분류 및 표준화 적용, 1차 분석 및 대시보드 모니터링, 비정형/반정형 데이터의 정형화 수행

eyeCloudSIM 은 분석 가치가 있는 모든 정보를 수집하여, 의미 있는 분석 결과를 도출하는 시스템으로 대용량 로그 분석 처리, 원본로그 저장 문제 해결, 개인정보 및 내부정보 유출에 대한 감사 및 탐지 등 정보보호 분야의 다양한 분석/모니터링 시스템으로 활용되고 있습니다. 또한 특화된 분산처리 기술과 데이터 수집 및 정규화의 유연성을 활용하여, 빅 데이터 분석시스템의 실시간 분석 엔진으로 사용됩니다 .

모델명 제조사 S/W 구성 내용 H/W 권장사양
아이클라우드심 v2.5 시큐레이어
  • OS : CentOS 6.6
  • RDBMS : MariaDB
  • eyeCloudSIM for Analyzer
  • eyeCloudSIM for Collector
  • eyeCloudSIM for Proxy
  • CPU : 6-Core Xeon 2.1GHz * 2EA 이상
  • RAM : 32GB 이상
  • SSD : 240GB * 4개 이상
  • HDD : 4TB * 6개 이상
  • NIC : Gigabit 2Port 이상
모델명 : 아이클라우드심 v2.5
제조사 : 시큐레이어
S/W 구성 내용
  • OS : CentOS 6.6
  • RDBMS : MariaDB
  • eyeCloudSIM for Analyzer
  • eyeCloudSIM for Collector
  • eyeCloudSIM for Proxy
H/W 권장사양
  • CPU : 6-Core Xeon 2.1GHz * 2EA 이상
  • RAM : 32GB 이상
  • SSD : 240GB * 4개 이상
  • HDD : 4TB * 6개 이상
  • NIC : Gigabit 2Port 이상
탁월한 확장성 및 운영 효율성 제공
초대용량 로그 관리를 위한 무한의 확장성 보장
선형적 증가 가능한 초고속의 로그 검색 기능
공공분야 최우수 래퍼런스 확보
정부통합전산센터 메인 로그 관리 분석 시스템 (nSIMS)
다수의 중앙 부처 사이버 안전센터 보안 분석 시스템
다양한 분야의 로그 관리 시스템으로 납품/운영
다양한 기관 내 컴플라이언스 이슈 해결
로그 관리 (Log Management System)
ESM (Enterprise Security Management)
SIM (Security Information Management)
SIEM (Security Information & Event Management)
통합 정보 분석 (Enterprise Data Analysis)
통합 보안 관제 기능 (with Bluebird v2.0)
혁신적인 로그 관리 기능
신규 장비 연동 시 개발자가 필요 없는 Auto Log Parsing
특화된 분산 처리 기술과 정규화의 유연성 제공
실시간 모니터링 및 객체 기반 물리 맵 구현
다양한 시각화 및 고객 자산 연동 지원 기능

문의 031-705-0301 sales@tndsoft.com

TOP