스나이퍼 BD1
윈스 글로벌 정보보안기업을 향하여!
SNIPER BD1은 5G SIEM으로써 보안솔루션으로부터 다양한 정보를 수집하기 위한 기반기술과 대용량 배치처리 및 통계처리 분석, 위협 예측 등 고도화된 보안관제를 수행하기 위한 분석기술, 데이터 처리 분석에 따른 시각화 표현 기술을 적용한 응용/표현 기술로 구성되어 있습니다. 이를 통해 다양한 보안 위협을 탐지하고 능동적으로 대응할 수 있는 통합 솔루션 입니다.
제품 개요 / 소개
SNIPER BD1은 보안 솔루션으로부터 다양한 정보를 수집하고, 능동적으로 대응할 수 있는 통합 솔루션 입니다.
최근 외부 공격이 계속적으로 지능화됨에 따라 내부자산을 보호하기 위한 보안시스템의 종류가 다양하게 많이 구축되어 있습니다. 이는 많은 이벤트와 정보가 발생하여 이를 운영 및 관리를 하기 위해서는 많은 인적/물적 자원이 소모가 됩니다. 때문에 소수의 보안관제 인력으로 지속(365일 * 24시간)적으로 모니터링이 가능하고 보다 빠르게 침해사고 대응을 할 수 있는 통합보안관제시스템이 필수적으로 구축되어야 합니다.
SNIPER BD1을 도입함으로써 보안관제사의 보고서 작성 시간을 단축시키고, 하이라이트 및 프로파일 항목 제공으로 집중 모니터링이 가능합니다. 또한 실시간 통계 및 프로파일 제공으로 관제흐름 파악이 용이합니다.
주요기능
| 실시간 모니터링 |
직관적인 시각화 데이터 사용자정의 대시보드 제공 다각화 위협 정보 보안 정보의 흐름 변화(T방법론) |
|---|---|
| 지능형 위협 감시 |
보안 위협 추이 분석 보안 위협 영향도 평가 실시간 위협 이벤트 탐지 분석 이벤트 상호연관분석(Hyper Correlation) Cyber Kill Chain 등 침해사고 전문분석 기능 탑재 |
| 데이터 수집 |
(비)정형 데이터 표준화 기능 인공지능 데이터 추출 및 분류 기능 데이터 암호화 및 압축 기능 다양한 수신 프로토콜 제공 |
| 운영 |
TTS 기능 탑재 자산관리, 계정관리 설정 및 로그 백업 단계별 알람 기능 초고속 검색 엔진 탑재 시스템 프로파일 기능 제공 |
| 분석&보고서 |
상관/연관분석/프로파일링 DeepSign (머신러닝 기술) Security Intelligence 기능 보고서 자동 예약 기능 |
특장점
• Machine Learning과 Cyber Kill Chain 기법을 도입한 침해사고전문분석 기술 제공(Deep sign)
• 실시간 위협 이벤트 탐지 분석을 위한 Real-Time Streaming 기술(RealTime Profiling) 적용
• 다양한 시나리오 기반의 프로파일링 기법을 이용해 이상 징후 탐지
• Security Intelligence 기능과 자동/수동 블랙리스트 관리 기능으로 실시간 감시 가능
• 이기종 이벤트에 대한 Automatic Classification 기능과 상호연관분석 기능 (Hyper Correlation) 제공
• 검색 엔진 탑재로 이벤트를 포함한 다양한 데이터 초고속 검색 기능 제공 (3억 건/sec)
• TTS(Trouble Ticket System) 기능 및 단계별 알람 기능 탑재
• 향상된 분석 및 직관적인 위협정보를 모니터링 할 수 있는 웹 기반 UX Dashboard 탑재
• T방법론 모니터링(T:Time of Attack, T-1, T=0, T+1)
구성도
라인업
