Home > Solutions > eyeCloudXOAR
eyeCloudXOAR 제품소개
국내 최대 규모 보안 관제 현장에서 운용중인 SOAR 솔루션으로, 기업 또는 정책별로 표준화된 위협 대응 프로세스에 따라 다양한 CTI 및 보안 장비와 연동되어 자동 대응합니다. eyeCloudXOAR는 신속하고 간편한 업무 환경 실현에 중점을 두었으며, 시스템/자동대응 기반으로 위협 대응 프로세스의 상당 부분을 자동화하여 보안 담당자의 수고를 크게 덜어주고 기존 운용중인 보안 장비의 활용 가치를 높임으로써 보안 관제 업무 환경을 크게 개선합니다.
![](https://pplus.co.kr/wp-content/uploads/2022/01/제목을-입력해주세요_-001-36.png)
국내외 다양한 위협 인텔리전스 연계 활용 및 여러 보안 장비와의 정책 연동에 의한 대응 자동화로
이상적인 보안 관제 업무 환경을 실현합니다.
국내외 다양한 위협 인텔리전스
연계 활용 및 여러 보안 장비와의
정책 연동에 의한 대응 자동화로
이상적인 보안 관제 업무 환경을
실현합니다.
다양한 업체의 보안 장비와
편리한 정책 연동
편리한 정책 연동
다양한 업체의 보안 장비와 편리한 정책 연동
· 국내 여러 보안 장비(방화벽, WAF, IPS, TMS 등)와 연동하여 각 장비의 정책을 직접 설정하고 위협 대응 업무의 상당 부분의 작업을 자동화 지원 ·고객처 또는 사이버안전센터
여러 IT 연동 활용 및 자동화 대응
· SK인포섹의 Secudium Intelligence를 비롯하여 국내, 해외 여러 TI 및 공격/바이러스 검사 시스템과 연계되어 있어 다양한 위협에 원활한 대처
빅데이터 처리 원천 기술로
최고 속도 구현
최고 속도 구현
빅데이터 처리 원천 기술로 최고 속도 구현
· 데이터 처리 속도는 데이터 인덱싱 성능 기준만으로 1,000,000EPS를 발휘하며 실시간 이벤트 수집/분석 기술, 머신러닝 기반 데이터 정형화 처리 기술로 관련 특허 15건 보유
쉽고 빠른 데이터 정형화
· 오직 eyeCloudXOAR에서 제공하는 Parser Generator는 UI 기반 파싱 툴로써 다양한 기능으로 데이터 정형화를 쉽고 빠르게 처리
SeQL 사용으로 다채로운 방법 분석
· 자체 개발 쿼리언어 SeQL은 300종 이상의 함수 및 명령어를 지원하여(지속 업데이트), 다양하고 유연한 분석을 가능하게 하고 전용 쿼리브라우저를 통해 간단한 편집 가능
eyeCloudXOAR는 테스트 단계부터 적용하여 정확하고 강력한 분석 능력으로
다양한 형태의 웹 애플리케이션에 존재하는 보안취약점을 검출합니다.
eyeCloudXOAR는 테스트
단계부터 적용하여 정확하고
강력한 분석 능력으로
다양한 형태의 웹 애플리케이션에
존재하는 보안취약점을
검출합니다.
주요 기능
업무 프로세스 표준화(Playbook)
· 위협 분석/대응 업무를 플레이북으로 표준화 및 자동화하여 분석 및 대응 시간을 줄이고 담당자들이 개입이 필요한 조치에 집중할 수 있도록 지원· 고객처별 또는 사이버 안전센터 현장별로 특화된 플레이북을 쉽고 유연하게 생성 및 관리 (Drag & Drop지원)
다양한 컴포넌트 지원
· Secudium Intelligence를 비롯한 국내외 다양한 TI 및 분석시스템을 활용한 분석 컴포넌트 제공· 여러 보안 장비가 위협 종류 또는 프로세스 별로 자동화된 동작을 수행하도록 각 장비의 정책별 컴포넌트 지원 및 설정 가능
위협 상황 가시화
· 온톨로지 분석으로 복수 이벤트를 연관 분석. 이벤트, 자산명/종류, 출발지/목적지의 IP 및 포트 등 각 개체를 가시화하여 전체 위협이 어떻게 진행되었는지 신속한 파악 가능
· 플레이북에서 위협별 대응 프로세스의 진행 상황, 컴포넌트별 자동/수동 처리 결과를 직관적으로 파악할 수 있어 업무효율 향상
AI에 의한 정오탐 분석, 이상행위 탐지
· Cyber Kill Chain 상황, KISA 위협 분석 유형, ATT&CK 분석 현황을 한 화면에서 확인 가능
· AI 모델에 의해 탐지된 이벤트에 대해 관련 이벤트 및 외부 위협 정보와의 상관 분석을 수행
· 탐지된 위협 경보를 자동 또는 수동으로 그룹화 하고 대응 우선순위를 지정하여 심각한 위협 Case부터 우선 처리
3D Network Map으로 연동자산 가시화
· 서버, 네트워크 장비, End-Point장비, 보안장비 등 연동 자산을 대상으로 한 자동화 Network Topology를 가시화
· 사이버 위협의 Flow 현황, 각 연동자산의 트래픽 통계 정보 표시
· Nmap에 의한 자산 정보 및 서비스 정보 스캐닝, TraceRoute 기술을 통해 Network Topology 정보를 간편하게 생성 가능
3D Global Map으로 이벤트 현황 가시화
· 서버, 네트워크 장비, End-Point장비, 보안장비 등 연동 자산을 대상으로 한 자동화 Network Topology를 가시화
· 사이버 위협의 Flow 현황, 각 연동자산의 트래픽 통계 정보 표시
· Nmap에 의한 자산 정보 및 서비스 정보 스캐닝, TraceRoute 기술을 통해 Network Topology 정보를 간편하게 생성 가능
다양한 종류의 이벤트 분석 가능
· 수집 로그의 속성에 따른 자산 기반의 이벤트 분석 기능과 이벤트 분석 결과를 기초로 자산별 또는 그룹별 위험도 산출 기능 제공
· 장애별, 유해IP별, 상관분석별로 자유로운 이벤트 설정 및 알람기능 제공
· 관제 및 고객지원 이력데이터를 활용한 주요 레퍼런스 이벤트의 자동 업데이트 가능
![E-document, paperless office concept. Businessman working on lap](https://pplus.co.kr/wp-content/uploads/2022/03/AdobeStock_43372119311-1.jpg)
도입 효과
01
시간 절감 및 반복적인 리소스 낭비 최소화
· 정책 연동 및 자동화 처리 가능한 보안 장비는 국내 최다로 설정이 가능하여 업무 시간을 절감하고 중요한 의사결정 업무에 집중 가능
02
분석/대응 업무 프로세스 표준화 및 자동화
· 분석/대응 업무 프로세스 표준화 및 자동화로 보다 중요한 업무에 집중 가능, 위협 발견 누락 방지, 담당자 역량에 따른 대응 품질 편차 최소화
03
오탐 걱정없이 원활한 업무 환경
· AI 탐지 모델에 의한 정오탐 분석, 이상징후 탐지, 국내외 여러 IT플랫폼 활용 및 자동화 처리로 보다 안심하고 원활한 업무 환경 실현
04
수많은 보안 장비의 통합 운영
· 수많은 보안 장비의 통합 운영, 대량으로 발생하는 이벤트의 일원 관리 및 연관 분석으로 기존 자산의 투자 가치 향상(ROI향상), 전체 위협 상황 가시화
구성도
eyeCloudXOAR는 검증된 SIEM, SIRP 솔루션에 AI 분석 모델 및 최신 보안위협 정보 플랫폼을 통합하여
보안 관제 환경에 최적화된 통합 보안 관제 및 자동화 대응 솔루션입니다.
보안 관제 환경에 최적화된 통합 보안 관제 및 자동화 대응 솔루션입니다.
![](https://pplus.co.kr/wp-content/uploads/2022/01/xoar구성도.png)