BizInsider SIEM / PLUS
통합보안관리 솔루션은 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집/저장/분석/관리하는 일원화된 로그관리 및 분석(SIEM)솔루션입니다.
고객의 환경에 맞게 수집된 로그를 활용할 수 있으며, 검색/조회/분석 성능을 보장하기 위해 무한 병렬 확장 형태로 구성할 수 있습니다.
또한 100% 로그의 유실 없이 원활한 수집을 위해 Agent와 Agentless 방식의 다양한 프로토콜을 지원합니다.
BizInsider SIEM / PLUS
통합보안관리 솔루션은 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집/저장/분석/관리하는 일원화된 로그관리 및 분석(SIEM)솔루션입니다.
고객의 환경에 맞게 수집된 로그를 활용할 수 있으며, 검색/조회/분석 성능을 보장하기 위해 무한 병렬 확장 형태로 구성할 수 있습니다.
또한 100% 로그의 유실 없이 원활한 수집을 위해 Agent와 Agentless 방식의 다양한 프로토콜을 지원합니다.
통합보안관리 솔루션 주요기능
통합보안관리 솔루션 주요기능
통합보안관리 솔루션 특장점
인스피언만의 차별화 된 특장점을 소개합니다.
SIEM
보안 컨텐츠 제공 (CTI)
· 최신 보안 위협 정보 반영한 보안 컨텐츠 버전관리
· 최신 보안 위협, 지표를 반영한 상관분석 컨텐츠 패키지 업데이트 제공
· 보안 위협 지표 TI 제공
· KISA C-TAS 보안 TI 컨텐츠 제공
· 보안 컨텐츠 연계 기능 제공 (API)
SIEM
상관분석 고도화
· 다양한 상관분석 설정을 위한 설정 방법 고도화 (Blockly UI)
· TI, 고객사 자체 보안 DB 연동 등 탐지 지표 테이블 연동 기능 제공
· 인시던트 분류 체계 제공 및 상세 분석 내용 시각화
· MITRE ATT&CK 전술/기술 분류
· 위험도, 침해지표, CVE 분류
· 상관분석 시뮬레이션 기능 제공
SIEM
보안 위협 모니터링
· 보안 위협 모니터링 대시보드 제공
· 인시던트 위험도 별 현황 모니터링
· 위협 탐지 추이 등 모니터링· 연관 인시던트 IMELINE 분석 기능 제공
· 인시던트 발생 시 자산 영향도 분석 기능 제공
통합보안관리 솔루션 특장점
인스피언만의 차별화 된 특장점을 소개합니다.
SIEM
보안 컨텐츠 제공 (CTI)
· 최신 보안 위협 정보 반영한 보안 컨텐츠 버전관리
· 최신 보안 위협, 지표를 반영한 상관분석 컨텐츠
패키지 업데이트 제공
· 보안 위협 지표 TI 제공
· KISA C-TAS 보안 TI 컨텐츠 제공
· 보안 컨텐츠 연계 기능 제공 (API)
SIEM
상관분석 고도화
· 다양한 상관분석 설정을 위한 설정 방법 고도화 (Blockly UI)
· TI, 고객사 자체 보안 DB 연동 등
탐지 지표 테이블 연동 기능 제공
· 인시던트 분류 체계 제공 및 상세 분석 내용 시각화
· MITRE ATT&CK 전술/기술 분류
· 위험도, 침해지표, CVE 분류
· 상관분석 시뮬레이션 기능 제공
SIEM
보안 위협 모니터링
· 보안 위협 모니터링 대시보드 제공
· 인시던트 위험도 별 현황 모니터링
· 위협 탐지 추이 등 모니터링
· 연관 인시던트TIMELINE 분석 기능 제공
· 인시던트 발생 시 자산 영향도 분석 기능 제공
SIEM / PLUS
실시간 로그수집 및 안전한 관리
· SYSLOG, SNMP, AGENT 등 다양한 수집 방식 및 미수신 로그 재전송 기능을 제공
· 기밀성 및 무결성을 지원하고 스케줄링에 의한 자동 삭제 및 압축 기능 제공
· 자동 패턴 매칭으로 손쉬운 데이터 피싱 기능 제공
SIEM / PLUS
손쉬운 검색 / 분석
· FULL-TEXT 인덱스 기반의 강력한 실시간 분석 쿼리 제공
· QUERY 검색 및 UI 검색 방식 동시 지원
· 로그 수집/저장/분석 현황에 대한 실시간 가시성 확보
SIEM / PLUS
이상징후 탐지
· 실시간 상관분석을 통한 로그 분석
· 특정 패턴을 식별/카운트하여 다양한 상관분석으로 이상징후를 정확하고 빠르게 탐지
· 탐지 즉시 대응 알람 발송 (SMTP, SMS, MESSENGER 등)
SIEM / PLUS
AGENT 중앙관리
· 로그수집을 위한 AGENT에 대한 패치 및 업그레이드 중앙관리 기능 제공
· 로그수집 설정 정보를 중앙에서 배포 관리
· AGENT 서비스에 대한 중지 및 재시작 관리 기능 제공
SIEM / PLUS
데이터 보안기능 자체 제공
· 자체 S/W WORM 기능 제공
· 로그 내 개인정보 추출, 암호화, 마스킹 기능 제공
· 데이터 전송 시 암호화 전송으로 기밀성 보장
SIEM / PLUS
성능 확보 및 유연한 확장성 제공
· 분산 아키텍쳐 적용으로 수평적 확장 지원
· 무중단, 무한 병렬 확장 지원
· 자체 분산 검색엔진 내장으로 초고속 검색 성능 구현
SIEM / PLUS
실시간 로그수집 및 안전한 관리
· SYSLOG, SNMP, AGENT 등 다양한
수집 방식 및 미수신 로그 재전송 기능을 제공
· 기밀성 및 무결성을 지원하고 스케줄링에 의한
자동 삭제 및 압축 기능 제공
· 자동 패턴 매칭으로 손쉬운 데이터 피싱 기능 제공
SIEM / PLUS
손쉬운 검색 / 분석
· FULL-TEXT 인덱스 기반의 강력한 실시간
분석 쿼리 제공
· QUERY 검색 및 UI 검색 방식 동시 지원
· 로그 수집/저장/분석 현황에 대한 실시간
가시성 확보
SIEM / PLUS
이상징후 탐지
· 실시간 상관분석을 통한 로그 분석
· 특정 패턴을 식별/카운트하여 다양한
상관분석으로 이상징후를 정확하고 빠르게 탐지
· 탐지 즉시 대응 알람 발송
(SMTP, SMS, MESSENGER 등)
SIEM / PLUS
AGENT 중앙관리
· 로그수집을 위한 AGENT에 대한 패치 및
업그레이드 중앙관리 기능 제공
· 로그수집 설정 정보를 중앙에서 배포 관리
· AGENT 서비스에 대한 중지 및 재시작 관리
기능 제공
SIEM / PLUS
데이터 보안기능 자체 제공
· 자체 S/W WORM 기능 제공
· 로그 내 개인정보 추출, 암호화, 마스킹 기능 제공
· 데이터 전송 시 암호화 전송으로 기밀성 보장
SIEM / PLUS
성능 확보 및 유연한 확장성 제공
· 분산 아키텍쳐 적용으로 수평적 확장 지원
· 무중단, 무한 병렬 확장 지원
· 자체 분산 검색엔진 내장으로 초고속 검색
성능 구현
Case Study
다양한 구축사례를 직접 확인해보세요.
공공
업무 시스템에서 발생하는 로그 데이터 형태가 모두 달라서 관리가 어렵고, 이슈 발생 시 일원화 분석의 어려움으로 불편했습니다. 비즈인사이더 플러스를 도입하면서 업무 시스템에서 별도로 로그를 관리하던 인력을 줄이고, 자체 시스템의 동일한 뷰로 로그 데이터를 볼 수 있어 편리해져 통합 관리가 가능해졌습니다.
특징
· 약 30개의 다양한 업무 시스템 로그 표준화 후 통합 관리
· 전문가와 일반 사용자용 로그 검색 기능
의료
수작업에 의존하던 일부 업무를 자동화하고, 최신 기술 트렌드 기술 도입을 통해 병원 업무 고도화를 추진했습니다. ‘비즈인사이더 플러스’를 구축함으로써 보안감사 및 보안 수준 진단 대응 등의 상황에서 로그 관리를 체계적으로 처리할 수 있게 되었고, 기존에 없던 기능들을 적용해 관리의 효율성을 높였습니다.
특징
· 기존 병원 업무 고도화
· 30여 대의 네트워크 보안 장비 등의 로그 수집 및 분석
교육
방화벽 이외에 네트워크, 보안 장비 등 신규 장비별로 로그 분석이 필요하고 통합 관리에 대한 필요성이 있었습니다. '비즈인사이더 플러스'를 도입해 전체 대상 로그 가운데 특정 IP의 행동에 대한 세부 추적이 이전보다 쉬워졌습니다. 로그들에 대한 검색 속도가 빨라져, 원하는 데이터를 신속하게 조회할 수 있게 됐으며 검색 결과를 엑셀 파일로 간편하게 저장해 편집할 수 있고 이를 보고서 등에 활용하기도 쉬워져 이용자들의 만족도가 높습니다.
특징
· 방대한 IT 시스템에서 생성되는 로그 및 이벤트 통합 관리
· 국내·외 법률/규제/인증 등 준수
· 침해 사고에 대한 증적 제공 및 내/외부 위협에 대한 사전 감지
Case Study
다양한 구축사례를 직접 확인해보세요.
공공
업무 시스템에서 발생하는 로그 데이터 형태가 모두 달라서 관리가 어렵고, 이슈 발생 시 일원화 분석의 어려움으로 불편했습니다. 비즈인사이더 플러스를 도입하면서 업무 시스템에서 별도로 로그를 관리하던 인력을 줄이고, 자체 시스템의 동일한 뷰로 로그 데이터를 볼 수 있어 편리해져 통합 관리가 가능해졌습니다.
특징
· 약 30개의 다양한 업무 시스템 로그 표준화 후 통합 관리
· 전문가와 일반 사용자용 로그 검색 기능
의료
수작업에 의존하던 일부 업무를 자동화하고, 최신 기술 트렌드 기술 도입을 통해 병원 업무 고도화를 추진했습니다. ‘비즈인사이더 플러스’를 구축함으로써 보안감사 및 보안 수준 진단 대응 등의 상황에서 로그 관리를 체계적으로 처리할 수 있게 되었고, 기존에 없던 기능들을 적용해 관리의 효율성을 높였습니다.
특징
· 기존 병원 업무 고도화
· 30여 대의 네트워크 보안 장비 등의 로그 수집 및 분석
교육
방화벽 이외에 네트워크, 보안 장비 등 신규 장비별로 로그 분석이 필요하고 통합 관리에 대한 필요성이 있었습니다. '비즈인사이더 플러스'를 도입해 전체 대상 로그 가운데 특정 IP의 행동에 대한 세부 추적이 이전보다 쉬워졌습니다. 로그들에 대한 검색 속도가 빨라져, 원하는 데이터를 신속하게 조회할 수 있게 됐으며 검색 결과를 엑셀 파일로 간편하게 저장해 편집할 수 있고 이를 보고서 등에 활용하기도 쉬워져 이용자들의 만족도가 높습니다.
특징
· 방대한 IT 시스템에서 생성되는 로그 및 이벤트 통합 관리
· 국내·외 법률/규제/인증 등 준수
· 침해 사고에 대한 증적 제공 및 내/외부 위협에 대한 사전 감지
