Security Information and Event Management
대한민국 국내 시장 점유율 1위, eyeCloudXOAR SIEM
정부기관・지자체, 금융기관, 일반기업 등 약 600여 곳의 관제 센터에서 운영중인
빅데이터 기반 고성능 통합보안관제(SIEM)솔루션 입니다.
Benefits
빅데이터 분석 기능 및 검증된 레퍼런스로 안정적인 성능 및 기능 제공
제한없는 DATA 수집과 ON-DEMAND 분석
- 분석 대상이나 방식에 제한이 없는 하이브리드 분석도구
(자체개발 Query Browse) - Agent 및 Agentless방식을 통한 모든 대상의 로그 수집과 타 시스템 연계를 위한 eyeCloud API 제공
안전성이 확보된 컴포넌트 형식의 플랫폼 확장
- 수직구성 : SIEM + AI + SOAR 통합 플랫폼으로 확장성 제공
- 수평구성 : Scale + Out을 통한 무한 확장 가능
- 국내에서 가장 많은 보안장비 정책 연동 및 컴포넌트 보유
국내 최다 레퍼런스 및 노하우 보유
- 국내 최대 실시간 데이터 처리 레퍼런스(국가정보자원관리원, 38TB/일)
- 공공, 국방, 금융, Cloud 등 국내 최다 레퍼런스 보유
Key Features
독자적인 핵심 기술 개발 검증된 기술력
다수 서버 운영 효율 최대화를 통한 빠른 성능과 안정성
최초 제품 출시부터 다수 서버의 운영 효율 최대화를 위한 데이터 클러스터링 기반 독보적인 자체 분산 처리 기술 적용
공인된 국내 최초 단일서버의 초고속 빅데이터 처리 및 검색 성능
어떠한 데이터라도 필요에 따라 하나의 도구를 통하여 일관되고, 정확하게 분석 (On-Demand)
분석 대상이나 방식에 제한이 없는 하이브리드 분석 도구(Query Browser)
대규모 환경 운용 레퍼런스 다수 보유
서버 확장에 제한이 없으며 확장된 서버 수에 비례하여 성능이 더욱 향상되는 클러스터 아키텍처 기술로 업계 최고 수준의 대규모 데이터센터 운용 실적을 보유하고 있습니다.
- 국내 최대규모 정부 데이터센터에서 운용 중 :
2만 6천여대 시스템 연동 (해당 기관 전체 4만여대) - 국내 최대 실시간 데이터 처리 레퍼런스 보유 : 38TB/1일 (6개월간 7PB)
- 주요 행정기관·지자체, 금융기관 등 다수의 대규모 관제센터에서 운용 중
eyeCloudXOAR SIEM
주요 기능
다양한 수집 환경의 데이터를 효율적으로 저장하여
성능 극대화
수집대상(on-prem, cloud)의 다양한 연동방식으로 모든 데이터 수집
원본로그/인덱스로그 별도 저장으로 검색 및 분석 성능 극대화
다양한 유형의 로그를 정규화 후 필드를 정의하여 탐지 및 분석에 활용
Parser Generator에 의해 지정된 Parser를 활용하여 원본 로그를 Field별로 정규화
이기종 데이터에 대한 조회, 조인분석 등 내장함수를 사용해 분석기능 제공
- 하이브리드 분석도구
SeQL(Seculayer Query Language)은 로그 검색 및 분석을 위한 함수, 요약, 집계 기능 제공
약 240개의 내장함수 활용
(문자/숫자/날짜/논리/집계/파일 등)
사용자 정의 기반의 Active 대시보드 구성
- 수집된 로그를 분석하여 차트, 그래프 및 3D Global Map의 시각화 기능 제공
다양한 컴포넌트 및 상세 설정을 통하여 업무/담당별 용도에 맞춰 자유로운 구성
3D Global Map 및 종합대시보드를 통한 종합 모니터링
시간, 이벤트, 장비별 분석결과 시각화를 통해 종합 모니터링 기능 제공
