elastic Security Incident Log Detection

PRODUCT

eSILD

뛰어난 데이터 수집 , 상관관계 분석 및 감사기능을 제공하는 eSILD , elastic Security Incident Log Detection의

통합적 머신러닝 알고리즘을 통해 즉각적 인 침해탐지 및 대응을 제공 합니다 .
 

eSILD는 분산 로그 수집 과 중앙집중식 보기를 통한 로그 분석 , 실시간 보안 감시 및 탐지 정보를 제공하는 위협 분석,

단일 콘솔에서 보고 관리하는 컴플라이언스 관리기능을 포함하고 있습니다.

 

eSILD, elastic Security Incident Log Detection 은 내외부의 침해탐지 및 대응과 통합적인 로그관리 운영을 효율적으로 관리할 수 있도록

호스트 로그와 네트워크 패킷 , 보안 시그니쳐 , 취약성 프로필 , 위협 정보 등을 빅데이터 플랫폼으로 실시간 수집하며 ,

알려지지 않은 침해위협을 지도,비지도 머신러닝 기술로 탐지, 대응 합니다.

통합 로그 관리

eSILD for Log Management

통합로그 관리, 시그니쳐 탐지, 가시성 및 준수 모니터링에 사용


방화벽, 스위치, 라우터, 액세스 포인트, 네트워크 장비 등과 같은 에이전트 없는 장치의 이벤트 및 변경 사항에 대한 보안 통찰력을 제공하는 중앙 집중식 Syslog 서버 제공 

 

에이전트 없는 구성 모니터링 시스템 제공

핵심 기능

 

에이전트로부터 수신 한 데이터 분석 및 디코더와 규칙을 통한 이벤트 처리


단일 eSILD서버는 수백 또는 수천 개의 에이전트의 데이터를 분석하고 클러스터 모드에서 설정할 때 수평으로 확장 가능

130개 이상의 가공된 보고서 제공
비즈니스 요구에 따라 자체 보고서 제작 및 사용자 정의등의 유연성 제공


장기 로그 보존 및 번거로움 없는 스토리지 가능
특정 기간 동안 이벤트및 흐름 로그 보관 지원

​통합 보안 관제

eSILD for SIEM

인프라 모니터링 및 위협, 침입 시도, 시스템 이상, 잘못 구성된 애플리케이션, 권한이 없는 사용자의 작업등의 탐지가 가능한 보안 솔루션 제공

사고 대응 및 규제 준수를 위한 프레임 워크 제공

 

모니터링 되는 시스템을 검사하여 맬웨어, 루트킷 및 의심스러운 동작을 찾는 eSILD 에이전트

핵심 기능

로그 및 이벤트 데이터 수집

파일 및 레지스트리 키 무결성 모니터링

실행중인 프로세스 및 설치된 애플리케이션의 인벤토리

열린 포트 및 네트워크 구성 모니터링

루트킷 또는 맬웨어 구조물 탐지

구성 평가 및 정책 모니터링

 

활성 응답 실행

엔드포인트 보안

eSILD for EDR

예방, 탐색, 대응을 완전히 결합하여 단일한 자치

에이전트로 제공하는 엔드포인트 보호 제품

 

사전 교육없이 신속한 작동 가능

공격의 가장 초기 단계에서 위협을 중단

​핵심 기능

랜섬웨어 예방- 동작 기반 탐색, MalwareScore, 취약점 공격방어 기술을 결합하여, 디스크 암호화 발생 전 공격 중단

피싱 예방- 머신 러닝을 사용하여 악의적인 Microsoft Office 문서 및 PDF 파일의 실행을 제한

멀웨어 예방- 머신 러닝이 지원되며 시그니처가 없는 예방 도구로,알려진 공격과 알려지지 않은 공격을  모두 차단

취약점 공격방어- 제로데이(zero day)를 포함한 악성 코드가 실행되기 전에 취약점에 대한 공격 시도 차단

파일리스 공격 예방- 인젝션 보호 및 의심스러운 악의적 스크립트 탐색 및 차단

취약점 점검

다양한 보안 문제 식별을 위한 실시간 프로세스

실시간 이벤트 상관 관계, 정책 모니터링, 위협 탐지 및 컴플라이언스 보고와 함께 확장 가능하고 안전한 로그 분석 기능을 포함하는 ‘포괄적인 로그 분석 프레임워크’를 제공

핵심 기능

실시간 이벤트 보기 - 이벤트에 대한 실시간 모니터링, 조사, 고급 검색을 수행이 가능

이벤트 뷰어 - 어떤 이벤트가 범죄와 상호 연관되어
있고 어떤 이벤트가 관련되지 않는지를 표시

Data warehousing - 모든 보안 로그, 이벤트 로그 및 네트워크 작업 로그에 대한 데이터 아카이브 고속 삽입 및 검색을 위해 특별히 제작된 데이터 웨어하우스 포함

eSILD 에이전트 - 운영 체제 및 애플리케이션

로그를 읽고 규칙 기반 분석 및 저장을 위해 중앙

관리자에게 안전하게 전달

 

eSILD 규칙 - 응용 프로그램 또는 시스템 오류,

구성 오류, 악의적인 활동 시도 및 / 또는 성공,

정책 위반 및 기타 다양한 보안 및 운영 문제를 인식하도록 지원

비정상 행위 탐지

혁신적인 접근 방식의 기업 컴퓨터 기반 위협 관리

보안 이벤트의 개별 분석만으로는 위협을 제대로 탐지할 수 없다는 점을 인식하여, 다양한 정보를 결합해 복잡한 위협의 효과적인 탐지 및 관리가 가능한 통합된 위협 분석 기법 제공

핵심 기능

광범위한 네트워크 장치 모니터링

스위치의 성공 여부에 대한 스위치, 방화벽 및 라우터를 모니터링하여 포트가 다운되었거나 VLAN이 변경된 경우 경고 및 오류 보고

수집정보

네트워크 이벤트- 스위치, 라우터, 서버 및 데스크톱 등의 네트워크 리소스에서 생성된 이벤트

보안 로그- 보안 이벤트에서 생성된 이벤트

호스트 및 애플리케이션 로그- 호스트 운영체제 또는 중요 비즈니스 어플리케이션의 로그 데이터

네트워크 및 응용 프로그램 흐름 로그- 네트워크 장치에 의해 생성된 흐름 데이터를 포함

머신러닝

지도, 비지도, 시그니처 기반​의 알고리즘 모듈

복합적인 머신러닝 알고리즘으로 구성 되어

보안 전문가가 지능적인 침해 위협을 감지하고

대응 하도록 지원


알려지지 않은 침해, 비정상적인 네트워크 활동 및 기타 외부 위협의 위험을 지표와 타임라인으로 나타내어 즉각적으로 대응

핵심 기능

시계열 모델링을 이용한 현재 데이터의

이상 징후 탐색 및 과거 데이터 기반 동향 예측


탐지 및 대응의 자동화

광범위한 사용 사례에 걸쳐 엔드 투 엔드 워크플로우 환경을 위해 데이터에 분류, 회귀 및 이상값 탐색을 적용, 지속적인 인덱스 변환을 사용해 애플리케이션 로그 인덱스를 사용자 중심의 활동 보기로 전환하고, 분류를 사용해 부정 행위 탐색 모델을 구축


조직의 스위치, 라우터, 방화벽 및 침입 탐지 시스템/침입 방지 시스템(IDS/IPS) 장치 전체에 걸쳐 장치 구성의 수집, 모니터링 및 대응을 자동화

© 2005-2020 by DATATEK INC.