본문바로가기

Security Event Manager

HOME > IT 보안 > Security Event Manager

저렴하고 손쉽게 사용할 수 있는 보안 관리 소프트웨어

설치, 관리, 사용 등 모든 면에서 사용하기 쉬운 가상 어플라이언스의 적극적인 대응 기능을 로그 관리, 상호관계 분석, 전달, 보고, 파일 통합 모니터링, 사용자 활동 모니터링, USB 감지 및 방지, 위협 인텔리전스와 결합했습니다.

Patch Manager
개요
  • 방화벽, IDS/IPS 디바이스 및 애플리케이션, 스위치, 라우터, 서버, 운영 체제 로그는 물론 기타 애플리케이션의 로그와 이벤트를 수집, 통합 및 분석하도록 제작
  • 공격을 감지하기 위한 실시간 상관관계 분석
  • 상관관계를 분석하고 정규화한 로그 데이터를 다른 솔루션으로 전달하는 기능을 지원하여 더 자세한 분석 제공
  • 위협 인텔리전스 기능을 통한 문제 감지
  • 네트워크, 애플리케이션 및 보안 관리에 적용된 내장 인텔리전스를 이용하여 근본 원인 분석 지원
  • 부적절한 USB 사용과 같은 위험하거나 의심되는 활동을 검열하고 차단
  • 내장된 File Integrity Monitoring(FIM)를 통해 더 깊이 있는 인텔리전스와 폭넓은 컴플라이언스 지원 가능
  • HIPAA, PCI DSS, SOX, ISO, DISA STIGs, FISMA, FERPA, NERC CIP, GLBA, GPG13 등을 위해 바로 사용할 수 있는 컴플라이언스 리포트 제공
특징

1 응용 프로그램 가용성 및 성능 모니터링

  • Windows®, Linux®, Java®, Active Directory®, SharePoint®, Citrix®, Office 365® 계정 등 1,200가지 이상의 응용 프로그램, 시스템, 인프라

2 네트워크 디바이스 로그, 머신 로그 및 클라우드 로그를 쉽게 수집 및 확장 가능

  • Log & Event Manager는 사용자의 IT 인프라에서 생성되는 모든 로그와 이벤트 데이터를 실시간으로 수집하고 목록을 작성해 줍니다.
  • 지원하는 데이터 소스를 확인할 수 있습니다.

3 실시간으로 제공하는 인메모리 이벤트 상관관계 분석

  • 데이터베이스에 기록되기 전에 로그 데이터를 처리함으로써, Log & Event Manager는 진정한 의미의 실시간 로그 및 이벤트 상관관계 분석을 제공하며, 즉시 문제를 해결하고 보안 결함과 위험한 사안들을 해결하게 도와줍니다.

4 위협 인텔리전스 피드

  • 알려진 악성 IP를 즉시 확인할 수 있는 피드를 통해 위험한 활동을 식별하세요. 리서치 소스를 수집하면 피드가 주기적으로 업데이트되며 어플라이언스에 접속하는 순간부터 자동으로 이벤트를 태그합니다.
  • 피드에서 의심되는 활동을 확인하기 위해 검색이나 리포트를 빠르게 실행할 수 있으며 자동 작업을 실행하는 규칙을 설정할 수 있습니다.

5 이벤트 포렌직 분석을 위한 최신 IT 검색 기능

  • Log & Event Manager의 최신 애드혹 IT 검색 기능은 이벤트를 즉시 추적하는 드래그 앤 드롭 인터페이스를 사용하여 문제를 쉽게 발견하게 도와줍니다. 나중에 참조하기 위해 자주 사용하는 검색을 저장할 수 있습니다.

6 로그 데이터 압축 및 보유

  • Log & Event Manager는 테라바이트 단위의 로그 데이터를 높은 압축률로 저장하여 컴플라이언스 리포트 생성, 컴파일링, 오프로딩, 필요한 외부 스토리지 감소 등을 제공합니다.

7 실시간 파일 무결성 모니터링 내장

  • 내부자 위협, 제로 데이 멀웨어, 기타 최신 공격을 대비하여 내장된 파일 무결성 모니터링이 폭넓은 컴플라이언스 지원 기능과 깊이 있는 보안 인텔리전스를 제공합니다.

8 자체적인 능동 대응 기능

  • Log & Event Manager는 자체적인 능동 대응 기능을 통해 보안, 작동 및 정책 관련 이벤트에 대응할 수 있게 도와주며, 감염된 시스템 검열, IP주소 차단, 프로세스 제거 및 Active Directory® 세팅 변경 등과 같은 작업을 수행합니다.
TOP