주요기능
실시간 탐지
단순히 로그와 넷플로우뿐 아니라 패킷, 엔드포인트까지 실시간으로 100% 수집
이상행위 탐지 및 분석
외부 공격과 내부의 이상행위 탐지 및 원본 트래픽과 로그 조회로 상세 분석 환경 제공
다양한 탐지 기술
위협정보, 상관관계 시나리오, AI 머신러닝 등
하이브리드 환경 지원
클라우드 및 온프레미스 인프라 전반의 로그 데이터를 중앙에서 관리하고 모니터링
단일 인터페이스
단일 인터페이스, 화면에서 모든 가시성과 탐지&분석 체계 관리
기대효과
1
지능화 공격 방어
기존의 보안 솔루션을 우회하는 지능화된 변종 공격 대응
2
높은 가시성
네트워크 전반의 실시간 탐지 가시성 확보
3
적용과 확장이 간편
모듈 형태로 서비스를 제공하여 내부 적용이 쉽고 보안 기능 확장이 간편
4
즉각적인 대응
인시던트 대응 관련 침투 시간과 비용 및 대응 범위 축소
5
신속한 탐지
네트워크에 연결되어 있거나 연결되어 있지 않은 상태에서 모든 엔드포인트 전반의 활동을 모니터링
구성도
