Security > SIEM > 개요

다양한 유형의 로그를 자동 색인하여 실시간 분석 및 기간 기반(historical)의 로그 분석을 통해 보안 위협을 탐지하고 이기종 로그에 대한 통합 검색을 할 수 있는 최적의 UI를 제공합니다.

사용 라이선스 유형에 따라 로깅 컴플라이언스 준수를 위한 통합 로그시스템의 역할을 수행하거나, 이기종 로그 사이의 연관성을 검출하여 보안관제 또는 애플리케이션을 분석하는 용도로 활용할 수 있습니다.

SIEM 주요 기능

통합 로그

  • 인스턴스 및 애플리케이션 로그의 통합 관리
  • 계정에 따른 로그 검색 권한 할당
  • 실시간 또는 기간별 로그 검색을 위한 UI 제공
  • 로그 데이터의 장기 보관

실시간 위협 탐지

  • 로그 및 네트워크 흐름에 대한 즉각적인 자동 분석을 통해 위협 탐지

연관 분석

  • 이기종 시스템의 로그를 연관 분석하고 조건에 따른 경보 및 액션 수행

컴플라이언스 관리

  • 사전 작성된 보고서와 템플릿을 이용해 내부 조직 정책과 외부 규정을 준수
TOP