Skip to content Skip to footer
문의하기
보안관제 솔루션의 리더 SecuLayer
Close

   Security Information and Event Management

제품 브로슈어

대한민국 조달 시장 점유율 1위, eyeCloudXOAR SIEM

정부기관・지자체, 금융기관, 일반기업 등 약 600여 곳의 관제 센터에서 운영중인
빅데이터 기반 고성능 통합보안관제(SIEM)솔루션 

빅데이터 플랫폼 및 AI를 기반으로 방대한 보안 이벤트를 실시간으로 수집, 분석, 탐지하는 차세대 통합보안관제(SIEM) 솔루션입니다.
단순 로그 저장을 넘어 정교한 상관 분석과 AI 탐지를 통해 위협 가시성을 극대화하고, 국내 통합보안관제 솔루션 시장 점유율 1위로 기술력을 검증 받았습니다.

SIEM이란 무엇인가?

SIEM의 정의

SIEM은 보안 로그 관리(SIM, Security Information Management)이벤트 관리(SEM, Security Event Management) 기능을 결합한 시스템입니다.
쉽게 말해, 조직의 모든 보안 이벤트를 모아 저장·분석·상관관계 파악을 통해 보안 위협을 찾아내는 ‘보안 관제 두뇌’라고 할 수 있습니다.
소프트웨어, 하드웨어 또는 관리형 서비스로 구현되는 SIEM 시스템은 보안 사고를 탐지, 조사, 대응하는 보안관제센터 (SOC)의 핵심입니다.

SIEM의 핵심 목적

  • 로그 수집: 서버, 네트워크 장비, 애플리케이션, 클라우드 등 다양한 환경에서 발생하는 로그 데이터를 실시간으로 모읍니다.
  • 이벤트 상관분석: 단순한 개별 이벤트가 아니라, 여러 이벤트를 연결해서 보안 위협 여부를 판단합니다. 예를 들어, 같은 계정이 해외에서 동시에 로그인 시도를 하면 이상 징후로 탐지합니다.
  • 실시간 탐지와 알림: 보안 위협이 감지되면 관리자가 즉시 대응할 수 있도록 알림을 제공합니다
Benefits

빅데이터 분석 기능 및 검증된 레퍼런스로 안정적인 성능 및 기능 제공

제한없는 DATA 수집과 ON-DEMAND 분석

  • 분석 대상이나 방식에 제한이 없는 하이브리드 분석도구
    (자체개발 Query Browse)
  • Agent 및 Agentless방식을 통한 모든 대상의 로그 수집과 타 시스템 연계를 위한 eyeCloud API 제공

안전성이 확보된 컴포넌트 형식의 플랫폼 확장

  • 수직구성 : SIEM + AI + SOAR 통합 플랫폼으로 확장성 제공
  • 수평구성 : Scale + Out을 통한 무한 확장 가능
  • 국내에서 가장 많은 보안장비 정책 연동 및 컴포넌트 보유

국내 최다 레퍼런스 및 노하우 보유

  • 국내 최대 실시간 데이터 처리 레퍼런스(국가정보자원관리원, 38TB/일)
  • 공공, 국방, 금융, Cloud 등 국내 최다 레퍼런스 보유
Key Features

독자적인 핵심 기술 개발 검증된 기술력

다수 서버 운영 효율 최대화를 통한 빠른 성능과 안정성

최초 제품 출시부터 다수 서버의 운영 효율 최대화를 위한 데이터 클러스터링 기반 독보적인 자체 분산 처리 기술 적용

공인된 국내 최초 단일서버의 초고속 빅데이터 처리 및 검색 성능

어떠한 데이터라도 필요에 따라 하나의 도구를 통하여 일관되고, 정확하게 분석 (On-Demand)

분석 대상이나 방식에 제한이 없는 하이브리드 분석 도구(Query Browser)

대규모 환경 운용 레퍼런스 다수 보유

서버 확장에 제한이 없으며 확장된 서버 수에 비례하여 성능이 더욱 향상되는 클러스터 아키텍처 기술로 업계 최고 수준의 대규모 데이터센터 운용 실적을 보유하고 있습니다.

  • 국내 최대규모 정부 데이터센터에서 운용 중 :
    2만 6천여대 시스템 연동 (해당 기관 전체 4만여대)
  • 국내 최대 실시간 데이터 처리 레퍼런스 보유 : 38TB/1일 (6개월간 7PB)
  • 주요 행정기관·지자체, 금융기관 등 다수의 대규모 관제센터에서 운용 중 

관련 기사 바로 가기 >

eyeCloudXOAR SIEM

주요 기능


다양한 수집 환경의 데이터를 효율적으로 저장하여 성능 극대화

  • 수집대상(on-prem, cloud)의 다양한  연동방식으로 모든 데이터 수집

  • 원본로그/인덱스로그 별도 저장으로 검색 및 분석 성능 극대화

다양한 유형의 로그를 정규화 후 필드를 정의하여 탐지 및 분석에 활용

  • Parser Generator에 의해 지정된 Parser를 활용하여  원본 로그를 Field별로 정규화

이기종 데이터에 대한 조회, 조인분석 등 내장함수를 사용해 분석기능 제공

  • 하이브리드 분석도구

  • SeQL(Seculayer Query Language)은 로그 검색 및 분석을 위한 함수, 요약, 집계 기능 제공

  • 약 240개의 내장함수 활용
    (문자/숫자/날짜/논리/집계/파일 등)

사용자 정의 기반의 Active 대시보드 구성

  • 수집된 로그를 분석하여 차트, 그래프 및 3D Global Map의 시각화 기능 제공

  • 다양한 컴포넌트 및 상세 설정을 통하여 업무/담당별 용도에 맞춰 자유로운 구성

Customer Stories

고객 사례

제품 문의