SIEM | 제품 | S5DATA
스크롤

SIEM

SIEM 솔루션 도입 필요성

  • SIEM (Security Information & Event Management)

    다양한 엔드포인트, 어플리케이션, 서버, 네트워크, 보안 장비로부터 대량의 로그를 수집하여 분석하고, 이벤트 연관 분석을 통해 위협 상황을 인지하여 침해 사고에 신속하게 대응하는 통합보안관제 솔루션 siem 도입 필요성

  • SIEM 시스템

    기업 자산에 대한 외부 침해와 내부 유출 관제를 수행할 수 있는 시스템으로 Post-Corona 시대에 폭발적으로 증가되는 원격 및 재택 근무 운영으로 인해 중요성이 강조되고 있으며, 기업의 자산과 핵심 정보를 지키는 기반 시스템으로 평가 받고 있습니다. siem 도입 필요성

  • SIEM 시스템은

    조직의 엔드포인트, 어플리케이션 그리고 네트워크 컴퓨팅 리소스에서 수집된 데이터를 집계하고 분석하여 보안사고에 대한 보고를 수행합니다. 특정 규칙 세트와 일치하는 이벤트를 탐지하여 보안 경고를 생성하고, 비정상적인 동작과 의심스러운 활동이나 알려지지 않은 위협을 탐지할 수 있습니다. siem 도입 필요성
  • → 보안 모니터링 및 지능형 위협 탐지
    → 수집된 데이터의 로그 수집 및 정규화
    → 보안 알림 및 경고
    → 보안 사고 감지
    → 위협 대응 워크플로우
    → 규정 준수 보고     siem 도입 필요성

Logpresso 통합 플랫폼 개요

siem_제품개요

특장점

위협 탐지부터 분석, 자동대응까지 하나의 플랫폼으로
siem특장점

로그프레소 소나는 SIEM(Security Information and Event Management)과 SOAR(Security Orchestration, Automation and Response)가 통합된 보안운영 플랫폼입니다. 단일 플랫폼에서 온프레미스 부터 클라우드 인프라와 SaaS 보안 관리까지 모든 영역의 보안 위협을 분석, 대응합니다.

클라우드와 SaaS 영역까지 사각지대 없는 위협탐지

  • 클라우드 웹 방화벽 경보, 로드밸런서와 오브젝트 스토리지 엑세스 로그, VPC 플로우 로그 분석을 통한 침해 시도와 이상 징후 탐지, 의도하지 않은 형상 변경 탐지를 위한 API 감사, 인스턴스의 장애 및 성능 모니터링, 월 청구 비용 모니터링까지 한번에 해결합니다.
  • 클라우드 WAF

    클라우드 WAF

  • 클라우드 API 감사

    클라우드 API 감사

  • 클라우드 플로우

    클라우드 플로우

  • 클라우드 성능

    클라우드 성능

  • 클라우드 디도스 방어

    클라우드 디도스 방어

  • 클라우드 비용

    클라우드 비용

다양한 위협 탐지 방식 지원

  • 이벤트 연관 탐지, 인텔리전스 침해지표 탐지, 이전 행위 이력에 기반한 이상징후 탐지, 통계 상관분석 탐지, 딥러닝을 활용한 AI 탐지까지 다양한 위협 탐지 방식을 지원합니다.
  • AI 및 머신러닝

    AI 및 머신러닝

  • 행위 이력

    행위 이력

  • 통계 상관분석

    통계 상관분석

  • 인텔리전스

    인텔리전스

  • 이벤트 연관

    이벤트 연관

  • 패턴 매칭

    패턴 매칭

플레이북으로 자동화하는 위협 분석과 대응

  • 위협 탐지 티켓 생성 시 필요 정보를 취합하여 기준에 따라 자동 판단하거나 보안팀의 승인을 거쳐 위협 차단 및 격리, 이후 보고서 생성까지의 전체 대응 과정을 플레이북으로 구성하여 업무 효율을 높입니다.
플레이북으로 자동화하는 위협 분석과 대응
160종 이상의 앱으로 지속적인 기능 확장
160종 이상의 앱으로 지속적인 기능 확장 새로운 보안 장비와 서비스 도입 시 쉽고 빠르게 연동할 수 있도록, 로그프레소 스토어(https://logpresso.store)에서 지속적으로 앱을 배포하고 설치를 지원합니다. 앱을 설치하면 번거로운 구축 과정 없이 국내외 보안 장비, 전용 쿼리 명령어, 위협 탐지 시나리오, 대시보드, 차단 연동 모델, 인텔리전스 피드를 활용할 수 있습니다.

실시간 차단 연동

  • 로그프레소 소나는 차단 연동 설정을 통해 IP 블랙리스트 기능과 방화벽 등 보안 장비의 IP 차단 정책을 실시간으로 동기화합니다. 앱을 설치하면 차단 연동을 지원하는 장비 모델이 동적으로 확장되며, 제공되는 탐지 시나리오와 플레이북을 통해 악성 IP 탐지 및 블랙리스트 차단을 자동화할 수 있습니다.
  • 블루맥스 NGF

    블루맥스 NGF

  • 엑스게이트

    엑스게이트

  • 안랩 트러스가드

    안랩 트러스가드

  • 팔로알토 네트웍스

    팔로알토 네트웍스

  • 포티게이트

    포티게이트

  • 스나이퍼NGFW

    스나이퍼 NGFW

쿼리 명령어 확장

  • 로그프레소 앱에서 제공하는 보안 장비별 전용 쿼리 명령어는 실시간 정보 조회, IP 평판 조회, 정책 설정, 차단과 관련한 다양한 작업을 수행할 수 있습니다. 이를 통해 산재되어 있는 각 보안 장비의 중앙집중 제어가 가능합니다.
  • 예시)AWS 앱은 인스턴스, 계정MFA 설정, S3 버킷 접근 제어, 인증서 만료 상태 등 리소스 정보 조회와 클라우드 보안향상관리(CSPM)의 검사 규칙 적용을 위한 40개 이상의 명령어 제공
  • WAPPLES

    WAPPLES

  • AIWAF

    AIWAF

  • eWalker WAF

    eWalker WAF

  • Criminal IP ASM

    Criminal IP ASM

  • 지니안 EDR

    지니안 EDR

  • 네트워크 블랙박스

    네트워크 블랙박스

위협 인텔리전스 피드 확장

  • 로그프레소 CTI 등 사이버 위협 인텔리전스 서비스를 구독하고 있는 경우, 해당 앱을 설치 후 API 키 설정 시 침해지표 피드가 자동으로 확장됩니다 IP, 도메인, MD5 등 새로운 침해지표가 등록되면 자동으로 동기화되어 실시간으로 탐지할 수 있습니다.
위협 인텔리전스 피드 확장
AI 기반 자동화
로그프레소의 AI 어시스턴트는 로그프레소 소나 플랫폼에 완전히 통합되어 있으며, 제품 기능에 대한 질의 응답뿐아니라 보안 장비나 위협 인텔리전스 서비스 API 호출을 통한 정보 수집과 정책 설정까지 자동으로 수행합니다.

파서 자동 생성

  • 사용자가 샘플 로그를 제시하면 AI 어시스턴트가 필드를 추출하고 정규화를 수행하는 복잡한 로그프레소 쿼리를 자동으로 생성합니다.
위협 인텔리전스 피드 확장

자연어 기반 위협 분석

  • 사용자가 IP 평판 조회나 티켓에 대한 분석을 요청하면 자동으로 쿼리를 실행하여 분석 결과를 출력합니다.
위협 인텔리전스 피드 확장

자연어 기반 보안 장비 제어

  • AI 어시스턴트는 앱 설치 시 확장된 쿼리 명령어를 인식합니다. 사용자가 보안 장비에서 정보 조회나 정책 설정을 지시하면 AI 어시스턴트가 자동으로 장비 API를 호출하는 쿼리를 생성하여 실행합니다.
위협 인텔리전스 피드 확장

대시보드 자동 생성

  • 일반적으로 대시보드 생성에는 많은 시간이 소요됩니다. AI 어시스턴트를 활용하면 사용자의 명령을 기반으로 필요한 대시보드를 자동으로 생성하고 실행하여 데이터 시각화 작업을 더욱 효율적으로 수행할 수 있습니다.
위협 인텔리전스 피드 확장

주요 기능

분류 기능
  • 로그프레소 스토어를 통한 앱 다운로드 제공
  • 런타임 앱 설치 및 제거 지원
  • 수집기, 파서, 쿼리 명령어, 위협탐지 시나리오, 플레이북, AI 프롬포트, 앱 UI 기능 확장
보고
  • 차트를 포함한 사용자 정의 보고서 지원
  • 표, 단락, 차트 등의 시각화 기능 제공
  • DOCX, HWPX, PDF, HTML 파일 형식 지원
대응
  • 플레이북 위지윅 편집, 버전 관리, 백업/복원
  • 실행, 분기, 수식, 사용자 입력, 승인, 대기, 이메일 전송, 서브 플레이북 호출, 쿼리 테스크 유형 지원
  • 플레이북 실행 내역, IP 차단 동기화 내역 조회
  • 실행 중인 플레이북 중단
분석
  • 실시간 드릴다운을 지원하는 사용자 정의 대시보드
  • 피벗 테이블 Drag & Drop으로 간편한 통계분석 및 시각화
전파
  • SMS, 메신저, 이메일을 통한 실시간 알림
탐지
  • 실시간 및 배치 탐지 시나리오 지원
  • AI 위협 탐지 모델 생성 및 배포
  • 300가지 이상의 쿼리 명령어 및 함수 지원
  • 로그·외부 데이터에 대한 모든 유형의 연관분석(Join) 지원
  • 파이썬, 그루비, 자바스크립트 확장 지원
저장
  • 270만 EPS의 풀텍스트 인덱싱 성능
  • 실시간 압축, 복제, 암호화 및 무결성 검증 지원
  • 스키마리스 스토리지로 필드 변경 제약 없음
수집
  • 160종 앱을 통해 즉각적인 수집 연동 및 정규화 지원
  • 원격 수집 : HTTP, JDBC, FTP, SSH, SFTP, HDFS, IPFIX, PCAP 등
  • 리눅스, 윈도우, AIX, HP-UX, 솔라리스 에이전트 지원
  • 실시간 압축, 암호화 전송을 통한 대역폭 사용 최소화
관리
  • 계정 권한 설정에 따라 기능 및 조회 데이터 범위 제한
  • 자산 및 임직원 정보 관리
  • RESET API 및 SDK 지원
  • 다중 고객사 서비스 지원(멀티 테넌시)

하드웨어

일 수집용량 CPU 메모리 디스크 서버 수량
10GB/일 4코어 2소켓 64GB 가용 12TB 2대
50GB/일 8코어 2소켓 128GB 가용 12TB 2대
100GB/일 16코어 2소켓 256GB 가용 20TB 2대
200GB/일 16코어 2소켓 512GB 가용 36TB 2대
500GB/일 16코어 2소켓 512GB 가용 44TB 6대
1TB/일 16코어 2소켓 512GB 가용 54TB 8대

*이중화 기준

기업 소개

로그프레소는 2013년에 설립된 보안운영 플랫폼 전문 기업입니다. 자체 개발한 빅데이터 원천 기술을 기반으로 통합보안 관제, 내부 정보 유출 방지, 보안운영 자동화, 침해사고 조사의 모든 영역을 포괄하는 가장 완전한 보안운영 플랫폼을 제공하고 있습니다.

기업 소개

큰 비용을 투자하여 여러 솔루션을 도입할 필요 없이, 로그프레소 하나로 AI 기술과 위협 인텔리전스까지 아우르는 현대적인 보안운영 센터를 구축할 수 있습니다. 온프레미스와 클라우드 SIEM·SOAR 모드 로그프레소 CT와 통합되어 최신의 위협을 탐지하며, 로그프레소 스토어 앱을 통해 기능을 확장할 수 있습니다.

서비스로그프레소 서비스

SaaS로그프레소 SaaS

온프레미스온프레미스

디지털 포렌식디지털 포렌식

도입 고객

공공 분야

공공분야 도입 고객

금융 분야

금융 분야 도입 고객

기업 분야

기업 분야 도입 고객

  • 영업 문의

    E-Mail : s5sales@s5data.co.kr

  • 기술 문의

    E-Mail : support@s5data.co.kr

  • 전화 문의

    02-780-1327

주소 : 서울시 영등포구 선유로49길 23, 307호 (선유도역 2차 아이에스비즈타워) | 대표이사 : 이동환 | 사업자등록번호 : 850-87-01327

Copyright 2021 ⓒ S5DATA INC. All rights reserved.