1.
정보수집 |
|
- 보안로그를 수집하기 위해여 별도의 에이전트 설치 없이 표준화된 전송방법이 사용가능 |
- 로그 서버를 통해 수집된 정보도 에이전트 설치를 통해 수집 가능 |
- SGA-ESA 만의 효율적 로그수집 방식으로 해당 네트워크의 운영 속도나 방식에 미치는 영향을 최소화하며 보안
이벤트 수집을 수행 |
|
2.
통합관제 |
|
- 기관별 위험도에 따른 관제룰셋 이벤트 분석 , Trend 분석 , TOP 분석 정보를 통합 뷰로 제공하여 한눈에
시스템 보안 현황을 모니터링 |
|
3.
정보분석 |
|
- 여러 연동 장비에서 올라오는 이벤트를 데이터 필드별/ 발생장치별/ 발생횟수별/ 시간별로 구분하여 다각도로
조합하여 분석 |
- 점점 빠르고 다양하게 진화하는 해킹 수법들을 조기 발견하고 제압하기 위하여 다양한 조합이 가능한 관제룰셋
관리기능을 갖추고 상관관계분석을 수행 |
- 보안로그의 발생 횟수 기반의 TOP 분석과 시간대비 보안로그 발생 변화량에 따른 Trend 분석 기능 제공 |
|
4.
관제체계 수립 |
보다 정확한 로그 분석을 수행하기 위해 기관 IP, 국가 IP 대역, 유해 IP, 탐지율 정보 등 분석 기초
데이터를 등록하고, 위험도 및 가중치 위험단계, 경보 수준 등의 보안 정책을 사용자의 환경에 맞추어 수립해야 정확한
분석이 가능 |
|
5.
관제 모니터링 상황판 |
|
- 전체 위험도 및 각종 이벤트 데이터를 그래프와 그리드 방식으로 제공 |
- 공격국가별로 로그 수집 현황 맵, 지역/그룹/기관 위험도 발생 맵을 전용의 상황판을 통해 제공 |
|
6.
확장성 및 유연성 |
- 기존의 ESM 시스템에서 F/W, IDS 등의 기본 보안 장비 로그만을 수집하던 것과는 달리 , DDoS
전용장비 , 좀비 PC 탐지시스템 , VMS, PMS, SecureOS 와 같은 정보보호시스템 , 시스템 운용에
사용되는 SMS, NMS 이벤트도 수집 가능 |
- HeneyNet , DNS Sink Hole 등 특정 목적에 사용되는 정보보호시스템 이벤트 또한 수집이 가능 |