본문 바로가기 주메뉴 바로가기

솔루션

솔루션

보이지 않는 기술로 세상을 움직이는 당신의 비즈니스 성공을 실현합니다.

보안정보 및 이벤트 관리

SIEM(보안 정보 및 이벤트 관리)과 UEBA(개체 행동 분석)가 통합된 정보보호통합플랫폼

개요

SIEM은 보안 운영 팀의 중추 역할을 하도록 설계되어, 자산 재고를 자동으로 구축하는 것부터 첨단 행동 분석을 적용하여 위협을 신속하게 탐지하고 대응하는 것까지 다양한 기능을 제공합니다.
SIEM은 완전히 내장된 구성 관리 데이터베이스(CMDB)를 갖춘 업계 유일의 보안 운영 플랫폼입니다.

  • AI: SIEM을 위한 생성형 AI 성능

    AI 는 사고 조사, 대응, 위협 헌팅 등의 과정에서 SIEM 분석가의 조치를 안내하고
    강화하는 내장된 생성적 AI 지원을 제공합니다. AI는 보안 이벤트를 자동으로 해석하여
    자세한 요약, 잠재적 영향 및 복구 권장 사항을 생성할 수 있습니다. 또한 분석가는
    자연어로 AI에게 쿼리하여 풍부한 내용이 담긴 보고서를 생성하고 제품 지원을 받을 수
    있습니다. 기본 제공 메뉴 프롬프트를 통해 SIEM 분석가는 일반적인 워크플로우
    활동 중에 AI의 도움을 쉽게 받을 수 있습니다.

  • 차세대 SOC 자동화

    Guard Labs 위협 인텔리전스 전문가는 연중무휴 24시간 최신 위협을 분석하고 매우
    빠른 완화 조치를 구축합니다. SIEM은 UEBA와 같은 최신 AI 기반 행동 이상 탐지
    기능과 결합하여 알려진 위협과 알려지지 않은 위협으로부터 보호합니다. 통계 모델은
    슈퍼히어로와 같은 속도(또는 도난당한 자격 증명)가 필요한 지리적 지역 전반의
    로그인과 같이 이상하거나 불가능한 편차를 포착하는 데 활용됩니다.

  • 새로운 기능: 링크 분석을 통한 시각적 위협 탐지

    SIEM은 확장 가능한 단일 솔루션에서 가시성, 상관관계, 자동 응답 및 복구 기능을 함께
    제공합니다. 네트워크 및 보안 운영 관리의 복잡성을 줄여 효과적으로 리소스를 확보하고,
    침해 탐지를 개선하며, 심지어 침해를 예방할 수 있습니다. 더욱 효과적인 위협 헌팅을
    강화하기 위해 SIEM에는 이제 사용자와 장치, 사고 간의 관계를 쉽게 시각화할 수 있는
    새로운 링크 그래프 기술이 포함되어 있습니다.

기능 및 혜택

최신 SOC에는 로그 집계, 간단한 상관 관계 규칙, 검색 및 규정 준수 보고 이상을 처리하는 SIEM이 필요합니다. SIEM은 이러한 기본 사항을 기반으로 오늘날의 SecOps 요구를 충족하는 고유한
기능을 제공합니다.

  • 자가 학습 자산 인벤토리

    수동적이고 적극적인 검색 방법, 에이전트 사용,
    Gates 및 OT 자산 관리 시스템

  • 실시간 보안 분석

    상관 관계, UEBA ML 엔진 및 1600개 이상의
    규칙이 강력한 위협 탐지 기능 제공

  • 생성형 AI 기반

    AI 는 GenAI를 사용하여 보안 분석가 활동을 안내,
    단순화 및 자동화합니다.

  • OSQUERY 엔드포인트 가시성

    원활한 통합을 통해 확장된 엔드포인트 조사 및
    포렌식 모니터링 기능 제공

  • 심도 깊은 패브릭 통합

    이츠인 포트폴리오 전반에 걸친 보안 패브릭 통합 및
    강력한 API를 통한 타사 솔루션

  • 업계 최고의 위협 인텔리전스

    500명 이상의 연구원과 세계에서 가장 큰 센서
    배열에 의해 공급되는 AI에 의해 구동됨

사용 사례

  • 통합된 IT/OT SOC

    SIEM의 내장 CMDB는 OT 자산 시스템과 동기화되며, 아무런 영향을
    주지 않는 검색을 위해 수동 기술과 Purdue 분류 컨텍스트를 사용합니다.

  • SIEM AS A SERVICE(서비스형 SIEM)

    이츠인은 SaaS로서의 SIEM의 배포 및 소프트웨어 관리의 부담을 덜어줍니다.

  • 원격

    SIEM의 경량 에이전트는 연결이 끊기고 원격으로 작업하는 경우에도
    원격 측정을 수집하여 사용자 행동 분석을 추적하는 데 적합합니다.

  • 온프레미스

    SIEM은 이러한 솔루션을 선호하는 사용자를 위해 하드웨어와 확장성이 뛰어난
    가상 머신을 제공합니다.

  • 멀티 클라우드

    단일 대시보드에서 관리가 간편한 자동화로 퍼블릭 및 프라이빗
    클라우드 보호 기능을 통합합니다.

  • 하이브리드

    하이브리드 접근 방식을 통해 SaaS, 클라우드, VM 및 HW를 원하는 조합으로
    결합할 수 있습니다.

전문 서비스

  • 기술 지원 서비스

    효율적인 운영을 위해 다양한 장치별 옵션을 사용할 수 있습니다.
    Care Elite 옵션은 중요 제품에 대해 15분의 응답 시간을 제공합니다.

  • 전문가 서비스

    당사의 멀티 벤더 전문가는 완벽한 모범 사례 기반 솔루션을 설계 및 배포하여
    네트워크 또는 보안 목표를 달성하고 새로운 기능을 채택할 수 있도록 지원합니다.

  • 고급 지원

    지정된 전문가의 운영 검토를 통해 혼란을 줄이고 생산성을 높이기 위해
    다양한 계정별 화이트 글러브 서비스를 이용할 수 있습니다.

  • 반품 서비스 요청

    우선 순위 반품 서비스 요청 옵션은 가용성 목표를 충족하기 위해
    결함 있는 하드웨어를 신속하게 교체할 수 있도록 제품군 전반에 걸쳐 제공됩니다.

궁금하신 내용을 남겨주세요

최대한 빠르게 정확한 답변을 드리겠습니다.

문의하기