Security Information and Event Management
통합 로그관리 솔루션의 표준, eyeCloudSIM
정부기관・지자체, 금융기관, 일반기업 등 약 600여 곳의 관제 센터에서 운영중인
빅데이터 기반 통합 로그관리 솔루션(LMS) 입니다.
Benefits
로그・이벤트 통합 관리 + 위협 분석 및 가시화
데이터 가시성 확보와 인사이트 도출
보안장비, 업무서버·네트워크장비, APP 등 인프라 전체 데이터를 통합 관리하고 다양한 형태의 실시간 모니터링 및 통계 그래프, 상관관계 분석 기능을 통해 보안 위협 대응 및 장애 해결을 위한 인사이트를 얻을 수 있습니다.
사이버 공격 탐지율 및 대응 능력 향상
초고성능 빅데이터 처리 플랫폼 기반으로 정보 검색에 걸리는 시간을 대폭 줄이고 다채롭고 유연한 이벤트 설정 기능으로 사이버 공격 탐지율 및 대응 능력을 획기적으로 향상 시킬 수 있습니다.
통합 로그 관리와 보안 관제를 동시 충족
통합 로그 관리와 보안 관제 기능이 통합된 시스템으로, 데이터 보존 컴플라이언스와 보안 위협 탐지·관리 문제가 eyeCloudSIM 하나로 해결됩니다.
Key Features
QUICK & EASY
초고성능 빅데이터 플랫폼
eyeCloudSIM은 빅데이터 처리 관련 20건 이상의 특허 기술이 집약된 초고성능 시스템입니다. 데이터 검색, 분석에 최고의 성능을 유지하여 시급한 보안 업무를 보다 원활히 서포트합니다.
- 클러스터 기반 멀티 캐싱, 데이터 분산 처리, 실시간성 이벤트 데이터 처리 기술 등, 빅데이터 기술 관련 20건 이상의 특허 등록
- 단일서버 뿐만 아니라 클러스터링 환경에서도 2,000,000 EPS의 데이터 처리 성능 발휘 (KOTCA, TTA 공인시험성적 보유)
다양한 위협 탐지 및 분석 기능
10년 이상 쌓아온 다양한 분야의 고객 도입 노하우를 활용, 유연하고 풍부한 이벤트 탐지·분석 기능을 제공합니다.
- 복수 로그 정보 간 또는 이기종 보안장비 간의 상관관계 분석
- 분석 대상 및 응용 방법이 무제한에 가까운 자체 쿼리언어 SeQL 지원
- 고객 요건 및 발생 가능한 다양한 위협 분석 시나리오 지원
대규모 환경 운용 레퍼런스 다수 보유
서버 확장에 제한이 없으며 확장된 서버 수에 비례하여 성능이 더욱 향상되는 클러스터 아키텍처 기술로 업계 최고 수준의 대규모 데이터센터 운용 실적을 보유하고 있습니다.
- 국내 최대규모 정부 데이터센터에서 운용 중 :
2만 6천여대 시스템 연동 (해당 기관 전체 4만여대) - 국내 최대 실시간 데이터 처리 레퍼런스 보유 : 38TB/1일 (6개월간 7PB)
- 주요 행정기관·지자체, 금융기관 등 다수의 대규모 관제센터에서 운용 중
eyeCloudSIM
주요 기능
제한 없는 로그 수집 및 편리한 정규화 기능
- 장비,시스템별 모든 데이터를 Agent 및 Agentless 방식으로 실시간 로그 수집 기능 제공
- 비정형 데이터도 Auto-Log-Paser를 통한 자동 정형화 수집 기능 제공
- 다양한 OS의 시스템에서 이벤트 및 리소스 정보 기능 제공
초고속 로그 검색
- 장비/시스템/APP, 이벤트, 기간, IP, 포트, 국가 등 유형별 필터링을 통한
로그 수집 기능 제공 - 태그별 검색어 조합을 통한 20억 건 이상의 단일 검색 기능 제공
- 사용자 정의 검색 결과 화면 자동 생성 기능 제공
강력한 검색 엔진을 통한 분석
- 이기종 데이터간의 연관/상관 분석 기능 제공
- 복잡한 검색어를 GUI 기반 쿼리빌더를 통해 편리한 검색 기능 제공
로그 검색 결과에 대한 노드 시각화 분석 기능 제공
사용자 정의 기반의 Active 대시보드 구성
- 수집된 로그를 분석하여 차트, 그래프 및 3D Global Map의 시각화 기능 제공
- 용도별 컴포넌트를 활용하여 사용자 중심의 직관적인 대시보드 UI 제공
사용자 편의 기능
- 이벤트 발생 시 경보 알람 및 히스토리 기능 제공
- 자동 진단을 통한 시스템 상태 체크 기능 및 유형별 보고서 제공
