Home > Solutions > eyeCloudXOAR

eyeCloudXOAR 제품소개

국내 최대 규모 보안 관제 현장에서 운용중인 SOAR 솔루션으로, 기업 또는 정책별로 표준화된 위협 대응 프로세스에 따라 다양한 CTI 및 보안 장비와 연동되어 자동 대응합니다. eyeCloudXOAR는 신속하고 간편한 업무 환경 실현에 중점을 두었으며, 시스템/자동대응 기반으로 위협 대응 프로세스의 상당 부분을 자동화하여 보안 담당자의 수고를 크게 덜어주고 기존 운용중인 보안 장비의 활용 가치를 높임으로써 보안 관제 업무 환경을 크게 개선합니다.

Benefits

국내외 다양한 위협 인텔리전스 연계 활용 및 여러 보안 장비와의 정책 연동에 의한 대응 자동화로 이상적인 보안 관제 업무 환경을 실현합니다.

다양한 업체의 보안 장비와 편리한 정책 연동

· 국내 여러 보안 장비(방화벽, WAF, IPS, TMS 등)와 연동하여 각 장비의 정책을 직접 설정하고 위협 대응 업무의 상당 부분의 작업을 자동화 지원 ·고객처 또는 사이버안전센터

여러 IT 연동 활용 및 자동화 대응

· SK인포섹의 Secudium Intelligence를 비롯하여 국내, 해외 여러 TI 및 공격/바이러스 검사 시스템과 연계되어 있어 다양한 위협에 원활한 대처

빅데이터 처리 원천 기술로 최고 속도 구현

· 데이터 처리 속도는 데이터 인덱싱 성능 기준만으로 1,000,000EPS를 발휘하며 실시간 이벤트 수집/분석 기술, 머신러닝 기반 데이터 정형화 처리 기술로 관련 특허 15건 보유

쉽고 빠른 데이터 정형화

· 오직 eyeCloudXOAR에서 제공하는 Parser Generator는 UI 기반 파싱 툴로써 다양한 기능으로 데이터 정형화를 쉽고 빠르게 처리

SeQL 사용으로 다채로운 방법 분석

· 자체 개발 쿼리언어 SeQL은 300종 이상의 함수 및 명령어를 지원하여(지속 업데이트), 다양하고 유연한 분석을 가능하게 하고 전용 쿼리브라우저를 통해 간단한 편집 가능

주요 기능

업무 프로세스 표준화(Playbook)

· 위협 분석/대응 업무를 플레이북으로 표준화 및 자동화하여 분석 및 대응 시간을 줄이고 담당자들이 개입이 필요한 조치에 집중할 수 있도록 지원· 고객처별 또는 사이버 안전센터 현장별로 특화된 플레이북을 쉽고 유연하게 생성 및 관리 (Drag & Drop지원)

다양한 컴포넌트 지원

· Secudium Intelligence를 비롯한 국내외 다양한 TI 및 분석시스템을 활용한 분석 컴포넌트 제공· 여러 보안 장비가 위협 종류 또는 프로세스 별로 자동화된 동작을 수행하도록 각 장비의 정책별 컴포넌트 지원 및 설정 가능

위협 상황 가시화

· 온톨로지 분석으로 복수 이벤트를 연관 분석. 이벤트, 자산명/종류, 출발지/목적지의 IP 및 포트 등 각 개체를 가시화하여 전체 위협이 어떻게 진행되었는지 신속한 파악 가능
· 플레이북에서 위협별 대응 프로세스의 진행 상황, 컴포넌트별 자동/수동 처리 결과를 직관적으로 파악할 수 있어 업무효율 향상

AI에 의한 정오탐 분석, 이상행위 탐지

· Cyber Kill Chain 상황, KISA 위협 분석 유형, ATT&CK 분석 현황을 한 화면에서 확인 가능
· AI 모델에 의해 탐지된 이벤트에 대해 관련 이벤트 및 외부 위협 정보와의 상관 분석을 수행
· 탐지된 위협 경보를 자동 또는 수동으로 그룹화 하고 대응 우선순위를 지정하여 심각한 위협 Case부터 우선 처리

3D Network Map으로 연동자산 가시화

· 서버, 네트워크 장비, End-Point장비, 보안장비 등 연동 자산을 대상으로 한 자동화 Network Topology를 가시화
· 사이버 위협의 Flow 현황, 각 연동자산의 트래픽 통계 정보 표시
· Nmap에 의한 자산 정보 및 서비스 정보 스캐닝, TraceRoute 기술을 통해 Network Topology 정보를 간편하게 생성 가능

3D Global Map으로 이벤트 현황 가시화

· 서버, 네트워크 장비, End-Point장비, 보안장비 등 연동 자산을 대상으로 한 자동화 Network Topology를 가시화
· 사이버 위협의 Flow 현황, 각 연동자산의 트래픽 통계 정보 표시
· Nmap에 의한 자산 정보 및 서비스 정보 스캐닝, TraceRoute 기술을 통해 Network Topology 정보를 간편하게 생성 가능

다양한 종류의 이벤트 분석 가능

· 수집 로그의 속성에 따른 자산 기반의 이벤트 분석 기능과 이벤트 분석 결과를 기초로 자산별 또는 그룹별 위험도 산출 기능 제공
· 장애별, 유해IP별, 상관분석별로 자유로운 이벤트 설정 및 알람기능 제공
· 관제 및 고객지원 이력데이터를 활용한 주요 레퍼런스 이벤트의 자동 업데이트 가능

도입 효과

업무 시간 절감 및 반복적인 업무 리소스 낭비 최소화

· 정책 연동 및 자동화 처리 가능한 보안 장비는 국내 최다로 설정이 가능하여 업무 시간을 절감하고 중요한 의사결정 업무에 집중 가능

분석/대응 업무 프로세스
표준화 및 자동화

· 분석/대응 업무 프로세스 표준화 및 자동화로 보다 중요한 업무에 집중 가능, 위협 발견 누락 방지, 담당자 역량에 따른 대응 품질 편차 최소화

오탐 걱정없이
원활한 업무 환경

· AI 탐지 모델에 의한 정오탐 분석, 이상징후 탐지, 국내외 여러 IT플랫폼 활용 및 자동화 처리로 보다 안심하고 원활한 업무 환경 실현

수많은 보안 장비의
통합 운영

· 수많은 보안 장비의 통합 운영, 대량으로 발생하는 이벤트의 일원 관리 및 연관 분석으로 기존 자산의 투자 가치 향상(ROI향상), 전체 위협 상황 가시화

구성도

eyeCloudXOAR는 검증된 SIEM, SIRP 솔루션에 AI 분석 모델 및 최신 보안위협 정보 플랫폼을 통합하여
국내 보안 관제 환경에 최적화된 통합 보안 관제 및 자동화 대응 솔루션입니다.

제품에 대해 궁금하신가요?
빠르고 정확한 답변을 도와드리겠습니다.

상담 · 문의하기

Tel : 031-784-8500~1
E-mail : sales@pplus.co.kr