IT Infrastructure: 통합 이벤트 관리/상관관계 분석(SIEM)

> SOLUTION > IT Infrastructure: 통합 이벤트 관리/상관관계 분석(SIEM)

개요
솔루션

통합 이벤트 관리/상관관계 분석(SIEM) 솔루션은 기업 인프라 전체를 구성하는 단일 장비들로부터 생성되는 로그를 수집하여 다양한 관점에서의 상관관계 분석을 통해 고차원적인 사이버 공격이나 위협의 징후를 보다 정확하게 찾아낼 수 있는 인프라 보안의 집합체인 SIEM(Security Information and Event Management)솔루션 입니다.

특징

  • 로그 통합수집 및 실시간 상관관계분석을 이용한 위협 대응 체계 통합 제공
  • 유연하고 강력한 모니터링 체계를 갖추어 실시간 관제 인프라 구축 방안 제공
  • 자동화된 실시간 대응 방안 제시로 위협 대응 시간 최소화 방안 제공
  • 타 솔루션과의 뛰어난 연계 협업을 통한 신뢰할 수 있는 위협 탐지 방안 제공
  • 워크플로우 관리로 협업을 통한 빠른 대응 및 보안성 강화 방안 제공
기대효과
- 내부 또는 외부의 비-인가자에 의한 내부 정보 접근 위협에 노출되어 있다.
  • ArcSight ESM(또는 Express)을 이용하여 IT인프라를 이용하는 모든 사용자의 행위를 감시할 수 있다.

- 기 구축된 보안 체계를 우회하여 비인가 정보에 대한 접근을 시도하는 신기술에 대해서는 뚜렷한 보안 대책이 없다.
  • 기존에 도입 및 운영하고 있는 보안 솔루션의 로그를 ArcSight ESM으로 통합시키고, 각 로그 정보 사이의 상관관계 분석을 통해 비-인가자를 분류할 수 있도록 한다.

- 로그 통합관리 및 상관관계분석 솔루션 구축비용에 대한 부담이 크다.
  • ArcSight Express 어플라이언스 제품은 단일 하드웨어 사양에 다양한 규모에 맞게 구축할 수 있는 라이선스를 제공 하여 적은 비용으로 솔루션을 구축할 수 있도록 지원한다.

- 대용량의 로그를 통합 수집/저장 하고, 검색할 수 있는 시스템을 구축하고자 한다
  • ArcSight Logger 소프트웨어 또는 어플라이언스 제품은 대용량의 로그를 수집/저장하고, 단순 검색에서부터 간단한 분석에서부터 실시간 모니터링을 가능하게 한다.

- 많은 이기종 장비의 로그를 손실 없이 빠르게 수집하고 상이한 로그 형식(Format)에 무관하게 정형화 할 수 있는 로그 수집 체계를 갖추고자 한다.
  • ArcSight Connector는 수백종에 달하는 서로 다른 형식의 로그 레코드를 정형화 할 수 있도록 개발되어 지원하고 있으며, 필요에 따라 로그 형식을 사용자의 요구에 맞게 정형화 결과를 변경할 수 있는 강력하고 유연한 툴킷을 제공한다.

- 관제센터의 대시보드와 같이 실시간 감시 인터페이스를 연동하고자 한다.
  • API 제공을 통해 사용자가 원하는 환경의 인터페이스에 맞게 실시간 감시에 필요한 데이터를 제공하도록 연동 방안을 제시할 수 있다.
구축방안

구축사례

각 계열사별로 분리되어 있는 보안 장비들로부터 수집된 로그에 대한 상관관계 분석을 통해 그룹사 전체의 보안위협을 식별 및 대응할 수 있는 시스템 구축

문의하기