시나리오 자동검색 기반 이상징후 탐지
특정 패턴을 식별/카운트하여 이벤트 필드 간 상관분석, 멀티레벨 상관분석(분석 결과의 재귀적 분석), 동일/유일 조건 설정 기반 상관분석, 동적으로 추출된 필드 상관분석으로 이상징후를 정확하고 빠르게 탐지합니다.
Zoom-in 분석
Zoom-in 방식의 검색을 통해 문제되는 트래픽 및 이벤트에 대해 다각적이고 효율적인 분석 기능을 제공, 수집된 모든 로그 및 이벤트는 원하는 조건으로 검색 가능 하며, 사용자가 원하는 형태의 데이터로 가공할 수 있습니다.
실시간 상관분석을 통한 트래픽 분석
이벤트 분석의 핵심 기능으로 새롭게 추출된 필드를 포함하여 유해트래픽, 웹트래픽, 멀티레벨(이벤트) 상관 분석 기능을 제공합니다.
다양한 사용자 정의 보고서
SQL 쿼리 기반 PDF, XLS, DOC 등 60여개 기본 보고서 형식을 제공하며 사용자 정의 보고서 생성 기능을 지원합니다.
사용자 정의 대시보드
트래픽 현황, 인시던트 현황, 티켓 관리 현황, 리소스 현황 등에 대해 종합적이고 일원화된 보안 관리가 가능한 대시보드를 제공합니다.
로그 수집/관리
Syslog, SNMP Trap, Agent 등 다양한 수집 방식 및 미수신 로그 재전송 기능을 제공합니다. 암호화(기밀성) 및 해싱(무결성) 을 지원하고 스케쥴링에 의한 자동 삭제 및 압축 기능을 제공합니다.
로그 검색
로그 검색 시 복합 조건값을 지원하며 수집/저장된 전체 데이터에서 특정 키워드를 포함한 이벤트 검색이 가능합니다.
실시간 분석
복합 이벤트 내 특정 패턴 인식 및 통계 분석을 통한 상관 분석, NBA(Network Behavior Analytics) 기반 유해 트래픽 상관 분석 기능을 제공합니다.
인시던트 조회/분석
검출된 인시던트 및 관련 원본 데이터 조회가 가능합니다.
모니터링
세션(방화벽, 웹) 로그 기반 실시간 트래픽 모니터링으로 수집 현황을 한눈에 파악할 수 있습니다.
시스템 관리
센터-사이트 아키텍처 구조로 분산 운영을 지원하고 관제 대상 장비의 계층적 관리를 위한 도메인 관리 기능을 제공합니다.
역할 기반 접근 제어(RBAC)
관리자별 역할 기반 시스템 접근 권한을 부여하고, 감사 로그(접속자, 설정 변경, 로그 검색 내역 등)를 생성하여 시스템을 안전하게 운영할 수 있도록 합니다.
