특징
정보보안 침해위협 및 내부유출에 대한 업무 일원화 관리
Splunk, QRader, ArcSight 등 SIEM 시스템 연동 경험
50여 개의 보안시스템 연동 경험 보유
티켓 배정, 재배정, 클로징, 재오픈 등 다양한 관리 기능
사용자 분류에 따른 엄격한 접근, 데이터 조회 권한 관리
사용자 그룹별 보안 대시보드
보안 위협에 대한 선제적 대응과 간소화된 업무 프로세스 개선
전산화 관리로 인한 업무 피로도 낮아지고 업무 효율성 개선
보안위협 및 조치∙대응에 대한 가시성 향상
임직원 보안수준과 보안의식 향상 및 사전 예방 강화
SIEM에서 수집∙분석된 보안위협 및 비정상 이벤트를 Near Real Time으로 연계하여 담당 자에게 이메일 또는 톡 등 으로 알림하고 분석 대응에 활용하기 위한 연계 기능입니다.
담당자는 연계된 이벤트에 대해 수집된 정보를 기반으로 분석하여 티켓의 유형을 침입탐지, 침해사고로 분류하고 심각도, 침입IP, 피해 IP, 탐지시간, 피해 서비스, 피해 법인,피해 IDC, 공격유형, 탐지로그, 관련 분석 내용 등을 기록하며 침입탐지의 경우 업무 요청 처리를 합니다
담당자는 침입탐지된 티켓에 대해 추가 분석 및 조치를 실행 하고 기록합니다. 조치내역을 기록하고 책임자에게 조치내역을 보고하고 승인처리 기능을 제공합니다.
고객사의 Endpoint Protection, NAC, 백신 등 보안솔루션의 로그와 업무시스템 정보 등을 수집하여 내부자의 보안 의심 활동을 탐지하고 소명에 활용 연계하기 위한 기능입니다.
보안솔루션의 로그 및 업무시스템 정보 등을 수집하여 사전에 정의한 시나리오 룰셋에 검출 되는 의심활동을 추출하고 담당자에게 알림 처리합니다. 담당자는 의심활동을 수집된 정보를 기반으로 확인하고 소명을 요청합니다.
소명 대상자는 소명 요청을 이메일 또는 톡 등으로 알림 받고 소명 내용을 작성하여 승인 요청합니다. 승인 관리자는 알림을 통해 소명 내용을 확인하고 승인 관리합니다.
