솔루션손 끝에서 시작되는 혁신, 정보보안 토탈서비스의 리더 T&D Soft

eyeCloudSIM for BlueBird차세대 종합 관제 분석 시스템

Big Data 기반 SIM과의 완벽한 연동을 지원하여 관제대상 기관의 보안위혐에 대한 종합 관리를 제공하는 시스템 입니다. 기존의 종합분석시스템과 침해사고관리시스템을 아우르는 다양한 관리기능과 고속 검색 성능을 제공합니다.

적용분야
공공기관 : 다수의 소속기관 및 산하기관 대상통합관제를 담당하는 정부부처 관제센터
기업·일반 : 방대한 지점 및 조직구조의 종합적 보안관제를 담당하는 SoC

빅데이터 기반의 SIEM 솔루션을 연계한 차세대 보안관제 종합분석 체계 구성보안관제 종합관리는 보안관리 체계가 단위운영에서 통합보안관리 환경으로 진화하는 단계에 다양한 보안 인프라를 통합적으로 관제하기 위한 1세대 종합분석으로 시작되었으며, 최근 BigData 기반의 차세대 통합보안관리 체계를 바탕으로 보안관제 영역을 어플리케이션, 사용자 영역으로 확대하고 식별된 보안위협을 신속하게 대응할 수 있는 통합적 위협 관리체계로 대두되고 있습니다.

보안관제 종합관리 체계는 통합로그분석 시스템의 분석결과로부터 자산 기반의 조직체계를 식별하고 조직별 위험도를 산출하여 사이버 위협수준을 종합적으로 분석하며, 위협대응 기능을 통합함으로써 침해사고 처리 프로세스를 통해 식별된 보안위협을 신속하게 대응할 수 있는 통합적 위협관리 환경을 제공 합니다.

구분 항목 상세 내용
종합분석 종합보안관제
  • 전체 및 그룹(기관, 지역, 서비스 등)별 위험도 산출
  • 위험도 수준에 따른 경보 발령
  • 그룹(기관, 지역, 서비스 등)별 위협 이벤트 발생현황
  • 공격국가, 피해기관, IP, 이벤트 등 TOP 분석
위협 분석
  • 위협탐지 이벤트 집중관제 및 연관성 정보 분석
  • 페이로드 유사도 비교를 통한 정ㆍ오탐 식별 및 학습
  • IP 정밀분석(사고 이력, 국가식별, 조직식별, 유해IP식별, 6대륙별 후이즈 정보 등 종합적 IP 정보분석)
위협대응 침해사고 처리
  • 이벤트 확인 > 초동대응 > 상황전파 > 조치결과 > 종료 업무처리 프로세스 및 위협대응 이력 관리
  • SIM 탐지 이벤트 자동/수동 접수
  • 이기종 보안 및 운영장비 로그 통합 검색
  • Blacklist 기반 IP차단 기능으로 신속한 대응업무 지원
업무지원
  • 관제업무 상황일지 작성 및 생성 지원으로 업무효율성 증대
  • Blacklist, Whitelist 관리에 따른 신속한 위협 판단
  • 각종 보안정보 공유용 자료관리 기능
종합분석
종합보안관제
  • 전체 및 그룹(기관, 지역, 서비스 등)별 위험도 산출
  • 위험도 수준에 따른 경보 발령
  • 그룹(기관, 지역, 서비스 등)별 위협 이벤트 발생현황
  • 공격국가, 피해기관, IP, 이벤트 등 TOP 분석
위협 분석
  • 위협탐지 이벤트 집중관제 및 연관성 정보 분석
  • 페이로드 유사도 비교를 통한 정ㆍ오탐 식별 및 학습
  • IP 정밀분석(사고 이력, 국가식별, 조직식별, 유해IP식별, 6대륙별 후이즈 정보 등 종합적 IP 정보분석)
위협대응
침해사고 처리
  • 이벤트 확인 > 초동대응 > 상황전파 > 조치결과 > 종료 업무처리 프로세스 및 위협대응 이력 관리
  • SIM 탐지 이벤트 자동/수동 접수
  • 이기종 보안 및 운영장비 로그 통합 검색
  • Blacklist 기반 IP차단 기능으로 신속한 대응업무 지원
업무지원
  • 관제업무 상황일지 작성 및 생성 지원으로 업무효율성 증대
  • Blacklist, Whitelist 관리에 따른 신속한 위협 판단
  • 각종 보안정보 공유용 자료관리 기능

종합적 보안관제 모니터링, 대용량 고속검색 기반의 위협분석, 주요 시그니처 기반 위협탐지에 대한 집중관제 및 침해사고 처리 업무지원 등 조직의 IT 보안 운영에 필요한 보안관제 종합관리 체계를 제공 합니다.

종합관제 모니터링
자산의 식별 및 가치평가를 기반으로 조직 전체/그룹 단위 위험도 산정 및 경보발령
이벤트 발생현황 실시간 모니터링
다양한 분석 요소별 통계 분석
위협 분석
모든 이기종 보안정보(로그)에 대한 대용량 고속검색으로 이벤트 확인 및 위협분석 용이
IP분석을 위한 집약된 정보 제공으로 이벤트 분석의 정확도 향상
위협 집중관제/오탐학습
국가 유관기관 배포 시그니처 등 특정 위협탐지 정보에 대한 집중관제 체계 제공
탐지 이벤트의 정.오탐 식별율을 높이기 위한 페이로드 유사도 분석 기반의 오탐학습 기능
침해대응 관리(SOC)
위협 발생시 사고처리의 정형화된 프로세스 및 이력관리 업무 지원
침해사고 대응이력 관리, 정책관리, 공유정보 관리 등 SOC(Security Operation Center) 체계 구축

문의 031-705-0301 sales@tndsoft.com

TOP