Seekurity SIEM
Security Information and Event Management
인프라에서 발생되는 데이터를 중앙 수집 후 빅데이터 분석을 통해 숨겨진 보안 위협을 탐지하는
지능형 통합보안 솔루션

알고리즘 기반 위협 분석 기법 탑재

보이지 않는 위협 정보 확인

  • 01

    로그/네트워크 수집

  • >
  • 02

    빅데이터 저장

  • >
  • 03

    위협정보 분석

  • >
  • 04

    커스터마이징

Seekurity SIEM 구성

인터넷 경계 구간과 내부 네트워크, 시스템, EndPoint 등

통합 인프라 관점에서 자동화 기반으로 통합 관제하는 시스템 입니다.

MDR기반 SIEM 사용 특장점 (Managed Detection and Response SIEM)

MDR기반 SIEM

알고리즘

휴먼 기반 수동적 관제에서

시스템 기반의 자동화 관제

Intelligence

다량의 정오탐 이벤트 관제에서

다량의 정오탐 이벤트 관제에서

기계학습

주요 사건 근거 정보 활용의

주요 사건 근거 정보 활용의

Seekurity SIEM 기대 효과

목적성이 명확한 구성으로 강력한 자동화 기반의 통합보안 환경 구성과 TCO 절감 효과

(SIEM, 위협DB, 취약점스캐너, NVD DB, SPAN 트래픽 수집)

Seekurity SIEM brochure

Seekers의 브로셔를 다운로드 받으실 수 있습니다.

Security Information

and Event Management

Seecurity SIEM

Seekers는 지능형 정보와 자동화 기반의 보안콘텐츠와 제품으로 다양한 보안위협 요소로부터 고객의 핵심자산을 완벽히 보호할 수 있습니다.

  • Overview

    다양화되는 보안 위협에 효과적으로 대응하기 위해 해결책 제시

  • - 신규 위협에 대응할 수 있는 분석 알고리즘 활용

  • - 네트워크 데이터, 클라이언트 데이터 등 다양한 보안 데이터 수집

  • - 전 세계 위협 현황 정보 수집 및 분석

  • Main Function

  • 통합 대시보드

    Seekuruty SIEM의 통합 대시보드는 직관적이고 사용하기 편하게 구성되어 있어, 누구나 쉽게 위협관련 정보를 확인하고 상세 대응 방안을 찾아낼 수 있습니다. 또한 고객이 원하는 대시보드 환경을 구성할 수 있도록 개발되어 최소한 작업으로도 고객 전용 대시보드를 만들 수 있습니다.

  • 실시간 대용량 데이터 처리

    다양한 형태로 발생되는 대용량 데이터를 실시간으로 수집하고 처리할 수 있습니다.

  • 네트워크 패킷 포렌식

    네트워크 패킷 수집 능력을 향상시켜 기존의 유사 패킷 수집 기술 대비 처리량 및 속도가 업그레이드 되었습니다. 네트워크 패킷 정보를 활용하여 이벤트 로그에서 찾을 수 없는 위협 행위를 찾아냅니다.

  • 최적화 된 분석 기법을 활용하여 보안 위협 탐지

    시나리오 기반으로 분석하는 기존 보안 솔루션과 달리 Seekurity SIEM은 최적화된 분석 기법을 활용하여 차별화 된 보안 위협 분석 및 탐지 기법을 적용하였습니다. 본 분석 기법을 통해 전통 보안 솔루션이 찾을 수 없는 위협 내용과 더불어 APT(Advanced Persistent Threat) 공격과 같은 보이지 않는 지속형 공격을 찾아냅니다.

  • 컴플라이언스 준수

    개인정보보호법 기술적 보호조치 대응을 위한 중요 데이터 위·변조를 방지 및 무결성 보호 기능을 지원하며 정보통신기반시설보호법 대응을 위해 취약점 탐지와 취약점 생명주기 관리 기능을 제공합니다.

  • 정기적인 보고서 생성

    고객이 정기적으로 관리하고자하는 정보에 대한 보고서를 자동 생성 및 전송할 수 있습니다.

제품도입 기대효과
  • 보안성 향상

    기존 차단 기반 보안 솔루션과 함께 등장하며 보이지 않는 위협을 찾아내고 해결방안을 제시함으로써 기업의 보안 수준 향상

  • 관리 포인트 감소

    다수의 보안 솔루션으로 분석된 관리 포인트를 일원화하여 관리 편의성 대폭 증가

  • 컴플라이언스 대응

    개인정보보호법, 정보통신기반시설보호법 대응

  • 유지보수 용이

    자체 기술 지원 및 유지보수 인력 운영을 통해 고객의 보안환경 유지에 노력

  • 자동화 및 부가기능

    탐지된 위협에 따른 대응 방안 제공, SMS/메일 발송, 관리 시스템에 대한 자동 제어 등 편의 기능 제공

주요분석 알고리즘
  • 정기적인 보고서 생성

    Seekers는 세계 최초로 시간을 기반으로 한 보안 위협 분석 기법을 개발(특허 취득 완료)하고 Seekurity SIEM에 적용 하였습니다. 시간 기반 보안 위협 분석 기법은 장기간 동안 전산 인프라로부터 수집한 데이터를 시간기반으로 정렬하고 분석하는 방법을 통해 기존 보안 솔루션이 찾지 못하는 보안 위협 정보와 새롭게 발생되는 악성 위협을 높은 확률로 찾아낼 수 있습니다.

  • 빅데이터 기반 분석 알고리즘

    Seekurity SIEM은 기존 UTM(Unified Threat Management), ESM(Enterprise Security Manager), TMS(Threat Management System), IPS(Intrusion Prevention System)등에서 활용하는 기본적인 보안 위협 탐지 기법인 시나리오 분석과 임계치 분석, 행위 분석을 활용함은 물론 데이터 마이닝을 접목한 군집도 분석, 유사성 분석 등의 추가 분석 기법을 활용하여 더 많은 위협 정보를 찾아냘 수 있습니다.

제품구조

- 빅데이터 기반 데이터 저장소

- 네트워크 데이터, 클라이언트 데이터 등 다양한 보안 데이터 수집

- 시스템 확장이 용이한 Scale-Out 구조 방식 활용