Home > Solutions > eyeCloudSIM

eyeCloudSIM 제품소개

통합 보안 관제 시스템의 표준, eyeCloudSIM은 정부기관 · 지자체, 금융기관, 일반기업 등 약 500여 곳의 관제 센터에서 운영중인 빅데이터 기반 통합 보안 관제 시스템(SIEM) 도구로 오랜 기간 쌓아온 빅데이터 처리/분석 원천 기술로 초고속 데이터 수집 및 분석 성능을 발휘합니다. 통합 로그 관리와 보안 관제 기능을 통합하여 동시에 충족하는 시스템으로 연동된 시스템과 다양한 장비의 모든 데이터를 수집하고 실시간 연관분석을 수행합니다. 분산처리 기법으로 데이터의 양에 한계없이 수집하고 저장하고 분석할 수 있으며, 개별 장비/데이터 관리 방식을 탈피 · 관리의 일원화를 통해 기존 자산의 효용 가치가 증대됩니다.

Benefits

기존의 다양한 ESM과 로그관리시스템을 아우르는 수집 및 분석, 연동 기능을 제공하여 고객 중심의 진정한 통합 관제 환경을 구현합니다.

로그 관리 컴플라이언스 규정

· 개인정보보호법, 정보통신망법, 전자금융거래법, ISMS 인증 등 다양한 분야의 로그관리 컴플라이언스 규정 준수

빅데이터 자동 분석

· 실시간으로 확인하기 힘든 대량의 데이터 및 장기 데이터를 사용자에 의한 스케줄에 따라 자동 분석 및 시각화 자료 생성

다양하고 유연한 분석 가능

· 머신러닝 기반 데이터 정형화 처리
· 실시간성 이벤트 수집/분석 기술 등 제품 관련 특허등록 15건 보유

초고속 검색 성능 구현

· 단일 중계기의 데이터 인덱싱 성능 기준만으로 1,000,000 EPS 처리 성능 보유
· 자체 검색엔진 내장으로 초고속 검색 성능 구현

주요 기능

다양한 형태의 로그 수집

· 로그 수집을 위한 Agent 설치 방식, Agentless 방식 모두 지원
· 비정형 로그에 대한 정형화 수집을 위한 Auto-Log-Parser 툴 제공
· 요청하는 모든 종류의 수집 대상 장비들에 대하여 제한 없는 로그 수집 기능 제공

데이터 및 로그 저장

· 실시간 데이터 암호화 전송 및 데이터 압축 저장기능 제공
· 필터링 및 집약 저장: 데이터 수집 시 불필요한 로그 수집 방지를 위한 자동 필터링
· 저장 공간 절약을 위한 데이터 압축 저장

직관적인 상관관계 분석

· 모든 필드에 대한 로그 검색 지원 및 원본 로그에 대한 문자열 검색 제공
· 수집 로그의 속성에 따른 자산 기반의 이벤트 분석 기능 제공과 이벤트 분석 결과를 기초로 자산별 또는 그룹별 위험도 산출 기능 제공

다양한 종류의 이벤트 분석

· 수집 이벤트 종류에 따라 별도의 추가 개발 없는 구성 기능 및 2~5단의 화면 구성 정의 기능 및 개별 컴포넌트의 배치 및 이동 기능 제공
· 장애별, 유해IP별, 상관분석별로 자유로운 이벤트 설정 및 알람기능 제공

초고속 로그 검색

· 장비/시스템/APP, 이벤트, 기간, IP, 포트, 국가, 프로토콜, Action 별로 필터링 및 검색하여 쉽고 빠른 확인 가능
· 태그별 검색어 조합을 통한 20억 건 이상의 단일 검색 기능 및 사용자 정의 검색 결과 화면 자동 생성 기능 제공

3D 시각화 분석

· 수집된 이벤트를 시간, 이벤트별로 집계하여 3D Global Map 및 차트로 시각화함으로써 전체 이벤트 현황을 한눈에 확인 가능
· 특정 국가별 집계 확인, 3D Global Map의 Zoom-In/Out 기능, 실시간 모니터링 및 특정시간 검색, 데이터 현황에 대한 Pie Chart 확인 가능

도입 효과

통합 분석 및 통합 관리 체계

· 빅데이터 기반의 통합로그수집 및 분석 시스템을 통한 대용량 로그 조회 및 분석 실현

차세대 보안 정보분석기술로
보안 지능 향상

· 다양한 로그의 실시간 연관분석을 통한 사이버 침해 위협 분석 및 대응

실시간 대응으로 안정적인 운영 지원

· 각종 정보 및 로그 통합으로 기존 침해사고 및 장애 처리 업무 시간 단축과 실시간 사이버 공격감시 용이

직관적이고 편리한 모니터링

· 장비 상태를 한 곳에서 보여줌으로써 장애 원인 식별과 신속한 대응 가능

다양한 시스템을 아우르는
통합 관제 환경

· 데이터 통합으로 체계적이고 투명한 업무처리, 수행과 부문간 정보 공유 및 정확성 향상

업무 효율성 및 생산성 향상

· 다중 관리 포인트를 단일화시켜 업무 프로세스 개선, 수작업 업무보고의 자동을 통해 업무 생산성 향상, 신속한 의사결정 가능

구성도

eyeCloudSIM은 비정형/반정형 형태의 모든 데이터 수집이 가능하며 분산처리 병렬 확장 구성과 다양한 연동 방식을 제공합니다.

제품에 대해 궁금하신가요?
빠르고 정확한 답변을 도와드리겠습니다.

상담 · 문의하기

Tel : 031-784-8500~1
E-mail : sales@pplus.co.kr