홈
HOME > 제품소개 > 보안 > eyeCloudXOAR SIEM

eyeCloudXOAR SIEM

eyeCloudXOAR SIEM 배경
SOLUTION

eyeCloud
XOAR SIEM

대한민국 국내 시장 점유율 1위, eyeCloudXOAR SIEM

빅데이터 분석 기능 및 검증된 레퍼런스로 안정적인 성능 및 기능 제공합니다.

정부기관・지자체, 금융기관, 일반기업 등 약 600여 곳의 관제 센터에서 운영중인빅데이터 기반 고성능 통합보안관제(SIEM)솔루션입니다.

브로슈어 다운로드 다운로드

개요

Outline

제한없는 DATA 수집과 ON-DEMAND 분석

· 분석 대상이나 방식에 제한이 없는 하이브리드 분석도구(자체개발 Query Browse)

· Agent 및 Agentless방식을 통한 모든 대상의 로그 수집과 타 시스템 연계를 위한 eyeCloud API 제공

안전성이 확보된 컴포넌트 형식의 플랫폼 확장

· 수직구성 : SIEM + AI + SOAR 통합 플랫폼으로 확장성 제공

· 수평구성 : Scale + Out을 통한 무한 확장 가능

· 국내에서 가장 많은 보안장비 정책 연동 및 컴포넌트 보유

국내 최다 레퍼런스 및 노하우 보유

· 국내 최대 실시간 데이터 처리 레퍼런스(국가정보자원관리원, 38TB/일)

· 공공, 국방, 금융, Cloud 등 국내 최다 레퍼런스 보유

주요기능

Key Features

1. 다양한 수집 환경의 데이터를 효율적으로 저장하여 성능 극대화

수집대상(on-prem, cloud)의 다양한 연동방식으로 모든 데이터 수집
원본로그/인덱스로그 별도 저장으로 검색 및 분석 성능 극대화
데이터 수집 및 저장

2. 다양한 유형의 로그를 정규화 후 필드를 정의하여 탐지 및 분석에 활용

Parser Generator에 의해 지정된 Parser를 활용하여 원본 로그를 Field별로 정규화
로그 정규화

3. 이기종 데이터에 대한 조회, 조인분석 등 내장함수를 사용해 분석기능 제공

하이브리드 분석도구
SeQL(Seculayer Query Language)은 로그 검색 및 분석을 위한 함수, 요약, 집계 기능 제공
약 240개의 내장함수 활용(문자/숫자/날짜/논리/집계/파일 등)
분석 기능

4. 사용자 정의 기반의 Active 대시보드 구성

수집된 로그를 분석하여 차트, 그래프 및 3D Global Map의 시각화 기능 제공
다양한 컴포넌트 및 상세 설정을 통하여 업무/담당별 용도에 맞춰 자유로운 구성
대시보드

5. 3D Global Map 및 종합대시보드를 통한 종합 모니터링

시간, 이벤트, 장비별 분석결과 시각화를 통해 종합 모니터링 기능 제공
3D Global Map

특장점

Key Features

독자적인 핵심 기술 개발 검증된 기술력

다수 서버 운영 효율 최대화를 통한 빠른 성능과 안정성
· 최초 제품 출시부터 다수 서버의 운영 효율 최대화를 위한 데이터 클러스터링 기반 독보적인 자체 분산 처리 기술 적용
공인된 국내 최초 단일서버의 초고속 빅데이터 처리 및 검색 성능
핵심 기술

하나의 도구를 통하여 일관되고, 정확하게 분석

어떠한 데이터라도 필요에 따라 하나의 도구를 통하여 일관되고, 정확하게 분석 (On-Demand)
· 분석 대상이나 방식에 제한이 없는 하이브리드 분석 도구(Query Browser)
분석 도구

대규모 환경 운용 레퍼런스 다수 보유

업계 최고 수준의 대규모 데이터센터 운용

서버 확장에 제한이 없으며 확장된 서버 수에 비례하여 성능이 더욱 향상되는 클러스터 아키텍처 기술로 업계 최고 수준의 대규모 데이터센터 운용 실적을 보유하고 있습니다.

· 국내 최대규모 정부 데이터센터에서 운용 중 : 2만 6천여대 시스템 연동 (해당 기관 전체 4만여대)

· 국내 최대 실시간 데이터 처리 레퍼런스 보유 : 38TB/1일 (6개월간 7PB)

· 주요 행정기관·지자체, 금융기관 등 다수의 대규모 관제센터에서 운용 중