SPiDER TM

보안관제 수행 경험 및 빅데이터 활용 역량이
집약된 통합보안관제 솔루션

보안관제 수행 경험 및 빅데이터 활용 역량이 집약된 통합보안관제 솔루션

SIEM - SPiDER TM

SPiDER TM 영상을 확인하세요.

SPiDER TM 영상을 확인하세요.

이글루시큐리티 통합보안관제 솔루션 SPiDER TM 영상을 확인하세요.

SPiDER TM
제품 소개

제품 소개

SPiDER TM은 이글루시큐리티 20년 보안 관제 경험과 빅데이터 활용 역량이 집약된 통합보안관제 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 완벽한 가시성을 확보합니다.

또한 모든 로그 및 네트워크 패킷 데이터를 실시간으로 수집, 저장하고 이를 유해 IP, 악성 URL 등의 최신 외부 위협정보와 연계 분석함으로써 각종 위협요소들을 보다 빠르고 효과적으로 탐지, 차단하고 예방할 수 있습니다.

(TTA 성능시험결과 바로가기)

수집 Collection(정형로그+비정형 로그,Full Packet=빅 데이터 인프라) / 탐지 Detection(패턴/임계치+이상행위,컨텐츠 분석=NI(Network Insight)) / 분석 Analysis(접근로그 분석+패킷분석,공격재현=Analytics) / 대응 Response(능동대응=보안관제 eco-system) / 관리 Management(내·외부 위협정보 관리+관제정보 공유=보안관제 Practices) 수집 Collection(정형로그+비정형 로그,Full Packet=빅 데이터 인프라) / 탐지 Detection(패턴/임계치+이상행위,컨텐츠 분석=NI(Network Insight)) / 분석 Analysis(접근로그 분석+패킷분석,공격재현=Analytics) / 대응 Response(능동대응=보안관제 eco-system) / 관리 Management(내·외부 위협정보 관리+관제정보 공유=보안관제 Practices) 수집 Collection(정형로그+비정형 로그,Full Packet=빅 데이터 인프라) / 탐지 Detection(패턴/임계치+이상행위,컨텐츠 분석=NI(Network Insight)) / 분석 Analysis(접근로그 분석+패킷분석,공격재현=Analytics) / 대응 Response(능동대응=보안관제 eco-system) / 관리 Management(내·외부 위협정보 관리+관제정보 공유=보안관제 Practices)
SPiDER TM 특장점

SPiDER TM 특장점

최신 보안 위협 정보
최신 보안
위협 정보
K-Center와 연계를 통해 내부정보 및
외부 위협 정보 분석
K-Center와 연계를 통해
내부정보 및 외부 위협
정보 분석
보안관제 경험과 노하우
보안관제
경험과 노하우
보안관제 업무에 최적화된
프로세스 및 기능 제공
보안관제 업무에
최적화된 프로세스 및
기능 제공
빅데이터 로그 처리
및 네트워크 포렌식
모든 종류의 로그와 네트워크의
모든 패킷을 수집하고 분석
모든 종류의 로그와
네트워크의 모든 패킷을
수집하고 분석
업무 FLOW

업무 FLOW

실시간 경보 모니터링
실시간으로 분석된 상관분석 결과에
대해 단계별 진행상태를 파악
상세분석
분석을 통해 공격의 추이 및 IP, 공격
유형 등의 통계정보와 원본로그
형태의 데이터 제공
원본 로그 확인
상세분석을 통해
원본 로그 분석 확인
연관 로그 검색
BIG DATA 기반의 고속파일 DB를 통해
빠른 속도의 검색 결과 제공
관련 Network Packet 검색
모든 패킷 데이터의 수집,
저장 및 검색
Payload 분석
공격에 대한 Payload 분석을
통해 공격의 유효성을 판단
SPiDER TM 시스템 구성도

SPiDER TM 시스템 구성도

업무별 분석 도구

  • 관제/대응 Layer - 업무별 분석 도구
  • 관제/대응 Layer - 로그/패킷 연계 분석
  • 수집/저장 Layer - 빅 데이터 인프라
클라우드 지원을 위한 SPiDER TM

클라우드 지원을 위한 SPiDER TM

전세계에 걸쳐 기업 및 기관의 클라우드 도입이 증가하고 있습니다. 이에 따라 보안관리자는 서비스 목적에 따라 단일 및 멀티클라우드 그리고 온프레미스 시스템까지 다양한 서비스와 시스템에서 업무를 수행하여야 합니다.

SPiDER TM은 복잡해지는 인프라 환경에서 완벽한 범용성을 제공합니다. 온프레미스 환경은 물론 단일 및 멀티 클라우드 환경에 대한 종합적인 인사이트 확보를 통해 IT인프라의 안전한 운영을 지원합니다.

UNIFIED DASHBOARD

UNIFIED DASHBOARD

· 시각화(Visualization)

날로 진화하는 보안 위협과 기하급수적으로 쌓이는 보안 데이터 속에서 의미 있는 정보들만 추려 한 눈에 보기 쉽게 만들어주는 시각화 기술은 보다 효율적인 보안관제 운영이 가능하도록 합니다. SPiDER TM의 통합대시보드(Unified Dashboard)는 방대한 보안 데이터를 시각화해 보안 관리자가 네트워크 전반에 걸친 보안 상태를 직관적으로 인지하고, 신속한 의사결정을 내릴 수 있도록 지원합니다.

1 사용자 정의 대시보드

사용자 정의
대시보드

  • 대시보드 컨텐츠
    권한 관리

    권한 관리

    사용자, 사용자그룹, 역할에
    따른 대시보드 컨텐츠
    권한 관리

  • 사용자정의
    대시보드 제작

    사용자 정의

    사용자 별 업무에 최적화된
    사용자정의 대시보드 제작

  • 재사용 가능한
    데이터셋 쿼리

    데이터셋 쿼리

    쿼리 파라미터를 통한
    재사용 가능한 데이터셋 쿼리

  • 자유로운
    편집기능

    자유로운 편집

    위젯, 대시보드, 데이터셋의
    자유로운 편집 기능

  • 위젯 그룹화
    기능

    위젯 그룹화

    위젯들을 그룹화한
    위젯 그룹화 기능으로
    새로운 위젯 생성

  • 미리보기
    기능 지원

    미리보기

    위젯, 대시보드 제작 과정에서
    미리보기 기능 지원

2 시각화를 위한 다양한 컴포넌트 지원

출입 보안관리, 출입정보, CCTV 통합관리, 차량출입 / 주차관리
  • 다양한 2D 차트 컴포넌트 리스트
  • 침해사고 공격 분석을 위한 3D 세계지도, 3D 지구본
  • 한국지도 - 전국지도, 시군구별 지도

3 다양한 연동 대상 시스템 지원

  • 서로 다른 제품간 데이터셋, 위젯을 조합해 통합 대시보드 생성
  • 다양한 데이터소스 연동으로 새로운 데이터 표현
  • 통합 분석 VIEW
  • 통합 분석 VIEW
자동 침해대응 및 차단(Security Orchestration and Automation)

자동 침해대응 및 차단(Security Orchestration and Automation)

매일 새롭게 생성되는 방대한 보안 이벤트에 비교적 단순하고 반복적인 업무 프로세스 자동화를 통한 자동 대응은 보다 효율적인 보안관제 운영이 가능하도록 합니다. SPiDER TM은 다양한 솔루션과의 연동을 통해 자동차단 기능을 제공함으로써 관제 인력 숙련도에 상관없는 표준화된 대응을 지원하고, 보안 관리자가 고위험군 이벤트 분석에 집중할 수 있도록 도와 업무 효율을 높여줍니다.

escort 시스템 구성도 escort 시스템 구성도 escort 시스템 구성도

솔루션 구매상담을 원하시나요?