Security > SIEM > 개요

다양한 유형의 로그를 자동 색인하며, 실시간 또는 기간 기반의 로그 분석과 관리 점검을 위한 최적의 UI를 제공합니다.

사용 라이선스 유형에 따라 로깅 컴플라이언스 준수를 위한 통합 로그시스템의 역할을 수행하거나, 이기종 로그 사이의 연관성을 검출하여 보안관제 또는 애플리케이션을 분석하는 용도로 활용할 수 있습니다.

SIEM 주요 기능

통합 로그

  • 인스턴스 및 애플리케이션 로그의 통합 관리
  • 계정에 따른 로그 검색 권한 할당
  • 실시간 또는 기간별 로그 검색을 위한 UI 제공
  • 로그 데이터의 장기 보관

실시간 위협 탐지

  • 로그 및 네트워크 흐름에 대한 즉각적인 자동 분석을 통해 위협 탐지

연관 분석

  • 이기종 시스템의 로그를 연관 분석하고 조건에 따른 경보 및 액션 수행

컴플라이언스 관리

  • 사전 작성된 보고서와 템플릿을 이용해 내부 조직 정책과 외부 규정을 준수
TOP