시큐레이어 브로슈어_선택.indd

세상의모든데이터를위한 eyecloudsim eyecloudsim for Hadoop EPS for eyecloudsim AliceC eyecloudsim for Dashboard eyecloudsim for nsims

진정한토종벤처를꿈꾸는기업 저희시큐레이어는최근사회적화두로부각되고있는빅데이터를기반으로한통합로그수집 / 분석및통합보안관제분야에순수국산기술적자립으로외산과당당히겨루는소프트웨어를만들자는이념의전문소프트웨어기업입니다. 이러한이념을달성하기위한치열한열정과노력으로주요시장에서긍정적으로평가받는 eyecloudsim 제품군을결실로만들어가고있습니다. 시큐레이어대표이사전주호 이에, 진정한가치는고객에게서나온다는철학으로현재에만족하지않고미래를바라보며지금이시간에도 PC앞에서고민하는벤처정신으로정진하겠습니다. 또한, 저희제품을믿고선택해주시는고객을실망시켜드리지않도록노력을게을리하지않겠습니다. 이러한저희의꿈과도전에아낌없는성원을보내주신고객님께가치로보답하고자최선의노력을경주하겠습니다. 감사합니다. Big Data 를실천하는기술중심의회사 Big Data 빅데이터를이해하고활용하여고객에게가치를제공하는기업 빅데이터가앞으로의우리생활과업무에적극활용되어크게응용될것임은확실합니다. 시큐레이어는빅데이터를논하는수많은이들중에앞장서서그가치를고객에게제공하는기술선도기업으로서의역할을다하겠습니다.

01 통합로그관리표준제시 - 100% 국내원천개발기술을통하여빅데이터기반의차세대통합데이터관리시스템 - 기존의다양한 ESM과로그관리시스템을아우르는수집및분석, 연동기능을제공하여고객중심의진정한통합관제환경구현 02 전자정부빅데이터표준플랫폼제공 - 전자정부빅데이터표준플랫폼으로지정된하둡기반의표준플랫폼제공시스템 - NoSQL / Hadoop기반의통계분석과안정적인시스템관리및서비스지원을바탕으로빅데이터인프라에서분석까지의체계구현 03 내부망보안위협탐지구현 - 내부망침해사고에대한다단계분석을통하여 APT 등의다양한보안위협탐지대응시스템 - 국내최고전문가의체계적이고과학적인분석을통한내부망보안위협을실시간탐지분석하여다양한내부망보안위협관제체계구현 04 이상행위모니터링체계수립 - 최근급증하고있는개인정보탈취행위등의이상행위에대한실시간모니터링시스템 - 다양한공공및금융, 통신사등을대상으로급증하고있는개인정보유출사고에대응하여관리자에게실시간이상행위탐지모니터링제공 05 통합대시보드솔루션 - 순수독자기술개발에의한통합대시보드및시각화구현제품 - 대용량데이터간의연관성및상관관계를시각화툴을통하여직관적으로구현이가능하며웹기반의통합대시보드제공 06 nsims Data Provider - 안전행정부산하의정부통합전산센터와의데이터연동및독자적데이터관리체계제공시스템 - nsims에영향을주지않으면서기관만의소규모 nsims를구축할수있도록 H/W및 S/W 일체형어플라이언스솔루션제공

01 v2.5 빅데이터기반의차세대통합데이터수집및분석시스템 eyecloudsim 솔루션은분석가치가있는모든정보를수집하여, 의미있는분석결과를도출하는시스템으로대용량로그분석처리, 원본로그저장문제해결, 개인정보및내부정보유출에대한감사및탐지등정보보호분야의다양한분석 / 모니터링시스템으로활용되고있습니다. 또한특화된분산처리기술과데이터수집및정규화의유연성을활용하여, 빅데이터분석시스템의실시간분석엔진으로사용됩니다. eyecloudsim 개념도 Security log Real-Time Monitor Network Information 수집도구에이전트설치 Collector 모듈 Active 대시보드 Web Base 관리콘솔 어플리케이션정보 UDP/TCP 통신 File/DB 연동 SNMP 통신 수집 DATA Normalizer 정규화필터링 성능정보모니터 TOP 분석이벤트분석대용량검색 Raw Data 검색엔진 공격및자산정보 Auto-Log Parsing 파일 Index, 통계 DBMS 탐지결과 보안로그뿐만아니라네트워크, 어플리케이션, 공격및자산정보와같은비정형 / 반정형데이터를수집하여자동화된규칙에따라데이터를인덱싱하여빠른검색및통계, 검색쿼리를활용한데이터분석기능을제공합니다. eyecloudsim 구성도 DMZ#1 인터넷 eyecloudsim For Dashboard 유해 IP 정보제공사이트 ㆍ출입관리 CCTV ㆍ영상분석업무관리시스텝ㆍ백신시스템ㆍ IP 관리, 인사 DB ㆍ시스템정보 유해 IP 및도메인 DMZ#2 EPS for eyecloudsim eyecloudsim For Proxy 본사 4

eyecloudsim v2.5 Product Line-up eyecloudsim for Analyzer 는대용량 Big Data 를활용하여각종정보를사용자가원하는형태로검색하고, 스케줄에따라분석하며, 통계보고를생성하도록통합관리화면을제공합니다. 특히, Active Dashboard 를포함하고있어사용자가원하는정보만을이동배치할수있습니다. 이를통하여자신만의모니터링화면을꾸밀수있습니다. ㆍ2차분석및시각화분석ㆍ향상된위협가시성과영향분석ㆍ다중 Collector 시스템통합관리지원ㆍ확장가능한분석기능및 3th Part 제품연동ㆍ통신사실분석및로그분석통합으로 APT 공격여부판단ㆍ자산정보및공격자정보를활용한정책수립ㆍ관제 Map 생성툴제공으로고객 IT환경에따른관제화면생성기능제공 eyecloudsim for Collector 는다수의 Agent 또는 Proxy 로부터정보를수신받아비정형정보를사용자가원하는형태의정형화를지원합니다. 또한최근관심이높아지고있는 Big Data 기반의정보처리를지원하기위한분석처리구조로이루어져있어매우뛰어난확장성을제공합니다. Multiple collectors eyecloud SIM for Collector #1 eyecloud SIM for Collector #2 eyecloud SIM for Collector #3 eyecloud SIM for Collector #4 eyecloud SIM for Collector #n eyecloud SIM for Analyzer ㆍ통합로그수집및분산처리, 데이터저장관리ㆍ수집로그자동분류및표준화적용ㆍ1차분석및대시보드모니터링ㆍ비정형 / 반정형데이터의정형화수행 eyecloudsim for Proxy 는소프트웨어 Type 또는어플라이언스 Type 으로제공되어, 자체적인정보수집또는표준프로토콜을이용한정보수집내용중계역할을수행합니다. 특히, 어플라이언스 Type 장비는다수의네트워크인터페이스를제공하여, 폐쇠망의보안시스템관리포트를연결하여안전하게로그를수집할수있습니다 업무망서비스망관제망 Antivirus system IPM system HR DB Information Exit and Entry CCTV Work management system Server/ Application Network/ Security eyecloud SIM for Proxy eyecloud SIM for Proxy eyecloud SIM for Collector ㆍ소스 IP 변경기능ㆍPacket Loss 없이 100,000 EPS 성능제공ㆍ다양한연동대상장비지원과데이터중계에필요한기능제공ㆍ분리된망에서별도의관리네트워크를구성하여정보수집체계일원화 5

02 eyecloudsim 에서지원및구현되는 Hadoop Total Solution 실시간분석시스템의실시간분석기능에 Batch Job 에의한다양한통계데이터생성기능을추가하여, 실시간데이터와의트랜드분석을지원하는시스템입니다. 이미인덱싱처리되어분석된데이터에대한재분석또는다른관점에서의통계데이터의재생성이필요할경우활용됩니다. 또한데이터의중요도에따라 eyecloudsim 솔루션의데이터백업기능으로활용되고있습니다. Visual Analysis SIM Response Statistics Analysis ㆍ eyecloudsim과의유기적연동을통한상호간의기능적단점보완 Active Dashboard Real-time Monitor SIM Request Data Recovery System monitoring Date Connector ㆍ시스템간의역할분담을통해데이터분석영역확대ㆍ SIM API를이용한 hadoop 데이터 Searching Parser Generator Json connector NoSQL Query ㆍ eyecloudsim 을통한 hadoop 시스템모니터링 ㆍ Json 포맷을활용한데이터연동 ㆍ데이터유실시 hadoop 데이터 Recovery 를통 한 File Index DB 복원 File index DB 클러스터구성 분산파일시스템 [HDFS] 통계분석서비스 시스템관리및서비스지원 R SIM API Mahout Sqoop RDBMS System monitoring ㆍ Hadoop 분산파일시스템을활용한빅데이터분석지원 ㆍ Open source 연계를통한통계분석기능지원 NoSQL Mongo DB SIM API Hive ㆍ빅데이터기반의통계분석을위한데이터마이닝알고리즘기능지원 Hadoop[DFShell, DFSadmin] Data provider Map Reduce Name node Data node 분산파일시스템 [HDFS] ㆍ NoSQL 지원을통해데이터분석및통계기능유연성확대 ㆍ Hadoop ecosystem 을활용한시스템관리 제품사양 - 8 node computing system ㆍ Intel Xeon E3-1230 v2 * 8EA ㆍ 1600MHz ECC DDR3 8G * 23EA ㆍ HDD 4TB * 16EA, 64TB ㆍ Gigabit Ethernet LAN ports * 2EA ㆍ 1620W Redundant 80Plus Platinum ㆍ통계분석 node 1 ㆍ서비스지원 node 1 ㆍ Nosql node 1 ㆍ Date & name node 5 식구성 6

03 사이버타겟공격대응을위한네트워크증적수집및분석장치 EPS (Extrusion Prevention System) for Cyber-Kill-Chain 기반의대응기술로단계별악성행위진행현황탐지및대응기능구현 7

04 개인정보탈취행위등의다양한이상행위실시간모니터링 웹트래픽전수검사및분석을통해개인정보유출등비정상적인이상행위탐지를통한정보유출방지 Multi-core data Processing 기술을통해별도의트래픽수집장치없이 Web Traffic 만을수집하여세션기반의모든통신사실을기록합니다. Search engine 기반의 Big Data 엔진을통해 Tera Byte 단위의트래픽을저장하고, 장기데이터에대한통계분석기능을제공합니다. Data analysis clustering techniques support 를통해다구간에설치된장치로부터데이터를수집하고통합적분석을지원합니다. 시스템구성방식 시스템아키텍처 인터넷 Web Console 미러링트래픽 FW TAP L3 SPAN 포트 웹이상행위모니터링시스템 TAP 또는스위치의 span port 를이용하여 HTTP 트래픽수집 사용자 시스템 1G Web Traffic Analysis support ㆍIntel Xeon E5-2620 Processor : 6Core * 2EA ㆍ16GB * 4EA DDR3 ECC-Registered Memory ㆍSATA3 HDD 12TB(Raid 지원 ) ㆍ10/100/1000 2Port NIC ㆍDual Hot Swap Power Supply (80 Plus Gold) IP 기준통계분석탐지 URL 기준통계분석탐지 자동화도구탐지 행위기반웹쉘탐지 정보유출누적량탐지 8

05 웹기반의통합대시보드솔루션 for Dashboard 순수독자기술개발에의한통합대시보드및시각화구현제품. 매우많은데이터간의연관성및상관관계를시각화툴을통하여직관적으로구현이가능하며웹기반의통합대시보드제공 Active Dashboard ㆍ정형 / 반정형 / 비정형데이터연계를통한데이터표출ㆍ 100 개이상의사용자별다양화대시보드화면제작ㆍ권한관리를통한사용자별대시보드접근제어및대시보드공유ㆍ동적 UI 구성을통한사용자대시보드편집지원ㆍ대시보드화면보고서생성지원 종합 Dashboard ㆍ데이터에대한논리적수집분석용논리맵제작기능지원ㆍ다계층구조의논리맵제작지원및논리맵간의계층적링크연결지원ㆍ각종침해및장애이벤트에대한경보알람지원ㆍ데이터수집량에대한경보모니터링화면지원ㆍ DB 연동을통한중요정보게시기능지원 Visual Analysis TOOL ㆍ네트워크기반의데이터시각화분석지원ㆍ TOP 통계분석결과에따른데이터시각화표현ㆍ Whois, 자산관리시스템연동을통한정보상세검색기능지원ㆍ개별객체선택을통한데이터상세분석기능지원ㆍ시각화표현데이터에대한재배치및이동편집기능지원 9

06 nsims Data Provider for nsims ㆍ nsims 데이터연동및독자적데이터관리체계제공시스템ㆍ 1 일수집원본로그처리용 H/W 일체형솔루션ㆍ별도의 Data Provider 구성및기관데이터저장영역구성으로 nsims 에영향을주지않으면서기관만의소규모 nsims 를구축 개념도 통합분석센터운영자 nsims 빅데이터저장소, 2,000TB 단위분석기관운영자 ㆍ정부통합전산센터내 nsims 시스템이수집관리하고있는다양한자료에대하여입주기관의필요에의하여센터내 / 외부에서별도활용하기위하여기존시스템에영향이없도록구성되는시스템입니다. ㆍ하둡등타시스템으로의데이터이관등을포함하여다양한용도로활용할수있습니다. 구성도 기관사용자 ㆍ정부통합전산센터내복잡하고다양한내부환경파악과업무협조등을거쳐야수집될수있는기관만의데이터에대하여기존 nsims 수집체계를통하여획기적으로구성상의편의성을제공하고있습니다. Multi-Gathering & Date-Filtering Web UI 지원 ㆍ기존운영 nsims 에는일체영향이없는구성이가능합니다. eyecloudsim for nsims 맞춤형데이터재전송 10 nsims 기본기능사항ㆍ비정형로그수집기능ㆍ로그파싱자동화기능ㆍ실시간모니터링기능ㆍ로그검색및임계치분석기능ㆍ연동정책수립및적용ㆍ로그수집연동및시험ㆍActive Dashboard 기능제공ㆍ유해 IP분석, 보안이벤트및확장보안이벤트분석기능ㆍ통계및보고서작성기능ㆍ연동장비상태점검기능기관내타관제시스템연동 API 제공시각화분석툴포함 Rackmount Type의 2U Xeon Server ㆍ6-core Intel Xeon E5-2620 CPU ( 고사양 1CPU추가 ) ㆍ8GB DDR3 RAM * 8ea ( 고사양 64GB 추가 ) ㆍ3.5" SATA3 2TB Enterprise HDD * 6ea ( 고사양 2TB를 4TB 로교체 ) ㆍ2.5" SATA3 256GB SSD * 4ea ( 고사양 256GB를 512GB로교체 ) ㆍ1G Ethernet 4Port ( 고사양 1GB RAID Controller 추가 ) ㆍ740W 80Plus Platinum Power Supply (1+1) 2GB / 5GB / 10GB / 20GB / 50GB 각용량별저사양제품군 100GB/ 200GB/ 300GB/ 500GB/ 1TB 각용량별고사양제품군

고객과함께하는시큐레이어 순수독자기술개발에의한통합대시보드및시각화구현제품. 매우많은데이터간의연관성및상관관계를시각화툴을통하여직관적으로구현이가능하며웹기반의통합대시보드제공 Verification Case 사업명 : 빅데이터를활용한통합자료분석시스템구축 사업개요 : 센터내에서발생하고있는다양한 Log정보를통합하여저장하며검색및 다양한인터페이스를통하여진정한의미의통합자료분석체계를구현 일일발생로그 ( 량 ) : 30TB (300억개 ) 통합분석범위 : 6개월데이터 5PB (5조 4천억건 ) 연동장비 : 20,000여대장비 연동시스템 : 800여시스템 운영요원 : 년인원 1,000명 Site URL : http://www.ncia.go.kr 도입솔루션모델명 : eyecloudsim( 아이클라우드심 ) v2.5 사용자대시보드 종합대시보드 데이터통합검색 북한 IP 모니터링 위협탐지분석 장애탐지분석 웹트래픽전수분석 위협패킷분석 주간보고시스템 11

( 주 ) 시큐레이어 www.seculayer.co.kr 133-819 서울특별시성동구성수1가1동동일빌딩 7층 ( 성수일로20) Tel. 070-4603-7320 / Fax. 070-8677-7605 / E-mail : sales@seculayer.co.kr