spider tm_2011

Similar documents
침입방지솔루션도입검토보고서


liger _07

PowerPoint 프레젠테이션

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

[Brochure] KOR_TunA

Microsoft PowerPoint - 권장 사양

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.


PCServerMgmt7

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

PowerPoint 프레젠테이션

5th-KOR-SANGFOR NGAF(CC)

공개 SW 기술지원센터

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

<4D F736F F F696E74202D20C0CCB1DBB7E7BDC3C5A5B8AEC6BC2DC8B8BBE7BCD2B0B3BCAD DBFE4BEE02E707074>

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

SANsymphony-V

1217 WebTrafMon II

PowerPoint Presentation

유해트래픽통합관리시스템_MetroWall

rv 브로슈어 국문


Security Overview

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

슬라이드 1

Microsoft PowerPoint - 발표_090513_IBM세미나_IPTV_디디오넷_완료.ppt

vm-웨어-01장

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

View Licenses and Services (customer)

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르

ODS-FM1

UDP Flooding Attack 공격과 방어

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

6강.hwp

최종_백서 표지

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

< FC1A6BEC8BFE4C3BBBCAD2E687770>

10X56_NWG_KOR.indd

sehyun_brochure

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

<4D F736F F F696E74202D20C0FCC0DABCADBDC4BCD6B7E7BCC720BCD2B0B3BCAD2E BC8A3C8AF20B8F0B5E55D>

PowerPoint 프레젠테이션

통합관리솔루션

Cloud Friendly System Architecture

컴퓨터관리2번째시간

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

untitled

P2WW HNZ0

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

암호내지

슬라이드 1

スライド タイトルなし

Backup Exec

User Guide

Install stm32cubemx and st-link utility

CL5 CL3 CL1 QL5 QL1 V4.5 Supplementary Manual

슬라이드 1

Straight Through Communication

P2WW HNZ0

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

Analyst Briefing

KDTÁ¾ÇÕ-2-07/03

PowerPoint Presentation

WATCHI ESM 표준제안서

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

vostro2월CDM4.0

uFOCS

목차 1. Product Overview 2. AhnLab Policy Center 개념도 3. 제품사양 4. 특 / 장점 5. Customer Benefits 6. 주요기능및 UI 7. 경쟁제품비교 8. 제품구성도

_IPscan XE 브로슈어

Assign an IP Address and Access the Video Stream - Installation Guide

Digital Convergence 시대의 패러독스와 성공전략

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

untitled

스마트폰 저렴하게 구매하는곳

USER Manual

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

Windows 8에서 BioStar 1 설치하기

¨ìÃÊÁ¡2

untitled

Open Cloud Engine Open Source Big Data Platform Flamingo Project Open Cloud Engine Flamingo Project Leader 김병곤

Transcription:

SPiDER TM We provide you with Enterprise Security Management Solution - CC(CC:Common Criteria, 국제공통평가기준) 인증획득 - 국정원보안성검토필인증획득 - GS(Good Software) 인증획득 - 정부조달우수제품지정등록 www.igloosec.co.kr 서울시강남구삼성동 143-42 원방빌딩 6 층우 )135-090 Tel_02) 3452-8814 Fax_02) 3452-8815

01_IGLOO Security SPiDER TM IGLOO Security SPiDER TM_02 about SPiDER TM 완벽한보안은기술이아니라관리입니다. SPiDER TM(Threat Manager) 은사용자의편의성을추구하면서도보안인프라의취약요소에대한지속적인분석을통해위협관리 (Threat Management) 개념에한층접근한새로운차원의통합보안관리 (ESM : Enterprise Security Management) 솔루션입니다. 일관된정책아래이기종보안장비를통합하여관리해주며, 고객의비즈니스연속성을위한위험관리전반의프로세스에대해통합적인지원과통제를수행하는자동화된시스템입니다. 구축목적에따라더욱확실한도입효과가나타납니다. 통합보안관리 (ESM) 는구축목표가명확할수록도입효과가높아집니다. 관리의대상과범위, 사용자범위와이용형태에따라그에맞는효과적인구성을할수있습니다. 보안장비운영 Firewall, IDS, VPN ESM 구축목표 CC 인증획득 ( 국가공통평가기준 ) : HP-UX, AIX, Linux, Solaris 아시아최초 CheckPoint OPSEC 인증 국가정보원보안성검토필승인 GS 인증획득 위험도추론침입탐지방법특허획득 위험도추론침입탐지시스템특허획득 로그샘플링방법및시스템특허획득 메모리캐쉬를이용한통합보안관리시스템특허획득 3차원화면을이용한통합보안관제시스템특허획득 통합서버룸관제시스템특허획득 관리대상 : 보안장비, 네트워크장비, 일반서버등 사용자 : 보안관리자, 시스템운영자 구성범위 : 지역 / 원격지네트워크 관제도구침해대응, 위협관리 감사 (Audit) 실시간 (Real time) 배치 (Batch) 정보공유분석 ISAC 대응센터 효율적인보안관리를위한보다완벽한해결책은? 보안관리시간, 인력, 비용을줄여주는 ESM 이필요합니다 성공적인 ESM 도입을위해서는특별한 Know-How 가필요합니다. ESM 을도입하기전다음과같은사항들을점검해야합니다. 보안관리의핵심은지속적인통합관리를통한예방과실시간대응이라는것이분명해지고있습니다. 그러나해킹기법은나날이지능화, 고도화되고있으며, 제한된인력과장비로인하여비즈니스의연속성을위한분석과대응에는많은한계를가지고있습니다. 그렇기때문에기업들은보안관리를위한시간 인력 비용을줄여주는 ESM 을필요로하고있습니다. 다양하고복잡한여러환경에적용한안정성과구축경험성을바탕으로시장에서이미입증되어온이글루시큐리티의통합보안관리 (ESM) 제품인 SPiDER TM 을만나보십시오. 1 명확한구축목표를설정해야합니다. ESM 의구축목표가명확하지않으면성공적인보안시스템을적용할수없습니다. 단순히보안관리팀내의보안장비운영을위한경우라면 SMS( 시스템관리소프트웨어 ) 의기능이강화된제품이적합할것입니다. 그리고감사 (Audit) 도구의목적이라면로그분석기능이강화된제품이효과가있을것입니다. 대규모관제도구의목적이라면관제프로세스를지원할수있는기능이강화된제품이필요할것입니다. 이러한구체적인구축목표에따라특성을강조한보안시스템을갖추지못한다면완벽한 ESM 을활용할수없습니다. 기업의보안정책을 2 ESM 은반드시프로세스가필요한관리솔루션입니다. 즉, 새로운관리솔루션의도입은기존프로세스의변경과관리가핵심입니다. 프로세스와솔루션이따로동작하는것은결국명확한목표를설정하지못한채실패로가는지름길일수있기때문입니다. 반영하여다종다수보안시스템을통합관제 / 운영 / 관리함으로써기업보안목적을효율적으로실현시킬수있는통합보안관제시스템 ESM 의정의, 제 1 회정보전 Conference ESM(Enterprise Security Management) 이란? ESM 은기업이보유하고있는각종보안제품 ( 방화벽, IDS/IPS, VPN, 웹방화벽, UTM, Anti-Virus 등 ) 및네트워크장비 ( 라우터, 스위치등 ) 와연동하여효율적으로운영할수있도록지원하며, 다양한위협에대해사전 / 사후대응을가능하게하여기업의 IT 자산에대한가용성, 무결성, 기밀성보장을위한위험관리를수행합니다. 3 4 5 단계적이고체계적인구축계획이필요합니다. 현재나의조직의인원, 역량을고려한단계적인목표를세워체계적으로추진하는전략이있어야중장기로갈수록견고한보안체계를유지할수있습니다. 전담조직 ( 담당 ) 이있어야합니다. 전담조직이란운영주체가명확해야한다는의미입니다. 단순히구매계획에의거해운영주체없이도입된제품은활용도가미비하여본래의구축목적을상실하기때문입니다. ROI 는단기간에효과를볼수없습니다. ESM 을구축했다고곧바로운영인력이줄지는않습니다. 오히려더필요할지도모릅니다. ESM 의도입은보안관리체계의첫발을옮긴것이기때문에안정적으로실행되기까지는시간이필요합니다.

03_IGLOO Security SPiDER TM IGLOO Security SPiDER TM_04 명확한구축목적에따라다양한구성이가능한 ESM 세계최다보안장비와의연동성으로유동적인 ESM 구축 SPiDER TM 은구축목적에따라하나의지역네트워크내에대규모인프라를보유한 IDC 환경이나위치적으로여러곳으로분산된대규모그룹망환경등다양한모든구성이가능하도록지원합니다. 지역적으로또는처리가능한용량으로 Local Manager를분산구축하여이벤트의수집과분석을 1차적으로수행토록하고, 중앙에 Global Manager를구성하여전체총괄현황및최종분석을수행토록합니다. 또한, 대규모확장을고려한 Manager의수직적확장 (Manager of Manager) 과 Local Manager의병렬확장을통한로그분산등의확장방식을지원하며, 추가에따른소규모확장을동시에지원합니다. 귀사에서보유하고계신보안제품은어떤것들이있습니까? SPiDER TM 은연동이검증된 250 여종의보안장비연동모듈을보유하고있습니다. Log File, API, Syslog, SNMP, DB 등모든연동방식을지원하며, 또한 ISTF의표준 API를지원하여향후표준화된인터페이스를지원하는보안제품과별도의작업없이자동으로연동가능합니다. Manager 의수직적확장 Manager of Manager에의한 Manager 기능및부하분산 Global Manager는총괄 Manager, Local Manager는지역담당 Manager Global Manager Local Manager Syslog SNMP Trap Log File Manager 의수평적확장 ( 관리대상시스템 ) 확장 Manager의구분관리및부하분산을위한 Manager의병렬구성 그룹별, 장비별, 관리별등으로구분 를관리할 Manager로 IP 등록후전송 최다연동모듈보유로인한자유로운확장 Proxy 방식의통합확장지원 Configuration File Recv Queue Syslog Collector SNMP Collector Log File Collector Normalization SEND Queue API Collector 어떠한장애에도유동적대응이가능합니다 System Collector SPiDER TM은 ESM 의무중단운영과장애에안전하게대응할수있는운영능력을제공합니다. 별도의고가하드웨어나소프트웨어를사용하지 API Event 않고도자체기능만으로고유업무를수행할수 있습니다. Manager #1 Manager #2 평상시 기본설정된 ESM Manager 로데이터전송 장애시 보조 IP 로등록되어있는 ESM Manager 로데이터전송 보안장비 방화벽, IDS/IPS, VPN, SSLVPN, Anti DDoS, 웹방화벽, Anti-Virus/Virus Wall, Spam Mail, DRM, PC 보안, 서버보안, DB 보안, IP 관리, 패치관리 일반서버 Solaris 2.5, 2.6, 7~10 HP-UX 11i AIX 4.3, 5.X, 6.X Linux Kernel 2.2, 2.4, 2.6 Windows 2000/2003/2008, XP/VISTA/7 네트워크장비 Cisco Juniper Alteon Enterasys 3Com 관리대상

05_IGLOO Security SPiDER TM IGLOO Security SPiDER TM_06 환경에맞게손쉽게설정가능한자유로운관제화면 보안시스템은계층적으로다양한사용자들이존재합니다. SPiDER TM은지역적으로업무가분리된경우나보안장비별로사용자가분리된경우등모든사용자가각사용자의환경에맞게관제화면을설정하여관제화면을작성, 저장하고언제든지불러와서사용할수있습니다. 또한관제화면은네트워크맵과표, 그래프등정보파악에필요한항목들도사용자가정의하여만들수있으며, 장애시또는경보발생시조건에따라표시되는색상도자유롭게선택할수있습니다. SPiDER TM Option Function 한차원수준높게 3 차원적으로시각화된보안이벤트관제를! SPiDER TM 의보안프로세스상에서발생되는각종이벤트에대한전반적인보안상황을직관적으로인지할수있도록구현된 3D 보안관제 console입니다. 특히, 사이버공격상황에대해언제, 어디서, 누가, 어떻게, 무엇을공격하는지에대한상황을별도의분석과정없이한눈에파악할수있으며, 다양한보안장비에서발생하는이벤트를실시간분석하여해당기관의보안상황 Trend를파악할수있습니다. SPiDER TM 3D console은실시간으로네트워크상황을인지하던기존의시각화기술을한단계업그레이드함으로써관제업무프로세스를지원할수있도록영역을확장한 console입니다. 기관내의모든사이트의보안침해경보상황에대한정보를직관적으로분석 침해경보에대한유형 ( 웜 / 바이러스공격 ) 분류 공격자국가표시 ( 독일국기표시 ), 공격자 IP, 공격발생일시, 공격대상사이트를한번에표현 별도의분석과정없이직관적인표현이가능 정확한판단을위한자동화되고객관적인연관분석 관제의핵심은자동화되고객관적으로입증된분석에있습니다. SPiDER TM은이러한분석이실시간으로, 또한특정기간에발생한상황을정확히판단할수있도록분석된결과의근거자료를함께제공해드립니다. 사이트에서관리하는모든보안장비에서발생하는이벤트를실시간통계분석 사이트 15 에서관리하는방화벽이벤트중에서사이트 15 로들어온허용된목적지 port 에대해일간, 주간, 월간별로실시간통계분석정보를보여줌 INTERNET A 지사 Network B 지사 Network 사이트의특정보안장비별로좀더상세한분석을하기위한 view 사이트 15로들어오는이벤트중에서차단된목적지 IP 에대해차단한방화벽과공격국가, 공격건수를 world map상에전시 어느국가에서침입을시도하는지를직관적으로볼수있음 IDS 로그 라우터로그 방화벽로그 Local Network SPiDER TM 3D Console 설치사양 이기종 Device 간의인과적요소분석 ( 번호는연관되는순서 ) 동종 Device 간의통계적요소분석 ( 발생순서는무관함 ) www DNS mail VIRUS 방역시스템로그 DMZ 주요서버군시스템 log ESM Manager Console 보안관제센터 콘솔 (Consol) 미들웨어 (Middleware) 운영체제 Ẁindows(2000, XP, VISTA, 7(32bit)) Windows(2000, XP, VISTA, 7(32bit)) CPU Intel Core2 Quad Q6600 2.4GHz Intel Core2 Quad Q6600 2.4GHz Memory 3 GB 3 GB VGA GeForce 9000 Series 이상 (video memory : 512 MB 이상 ) HDD 100 GB 100 GB GeForce 9000 Series 이상 (video memory : 256 MB 이상 ) NIC 1 개 (10/100Mbps) 1 개 (10/100Mbps)

07_IGLOO Security SPiDER TM IGLOO Security SPiDER TM_08 ESM 기능규격 구분기능항목기능내역비고 구분기능항목기능내역비고 확장성 ESM 통합및확장을위하여 Manager 를계층적으로분리구축및역할분리 CM/GM/LM Worm 탐지 Worm 특성을갖는 (Same IP, Port 트래픽유발 ) 패턴탐지 시스템구성안정성 미들웨어사용을통한안정적구성. 동시에여러콘솔이접속하더라도성능저하를최소화하도록설계 ` 지정된포트이외의불법사용포트탐지 ` 시스템구성및성능 가용성 네트워크나서버장애시무중단운영을위한 의 Fail Over 기능제공 HA 없이자체기능으로제공 Manager 지원 Platform AIX, HP-UX, Solaris, Linux 등지원가능 보안 방화벽, IDS, IPS, SecureOS, Viruswall 등보안이벤트수집 시스템 AIX, HP-UX, Solaris, Linux, Windows 등시스템이벤트수집 DBMS 안정성 상용 DBMS 사용 대용량 2CPU, 8 GB Memory 기준으로 7000 건 / 초이상처리능력 성능 인공지능 지정된 CPU 부하내에서자동적으로 CPU 부하조절 수집방법 API, SNMP, Syslog, File 등을통한실시간이벤트수집 동일이벤트축약 관제 공격탐지 연관분석 불법접근탐지 Web 공격탐지 분석조건설정 중요시스템파일무결성탐지 자체 기능으로주요서버취약점스캔및원격접속을탐지 Web 로그를통한공격 URL 탐지 Web 로그를통한 SQL Injection 등의불법접근탐지 이기종보안장비간또는시스템과의연관성분석을하기위한조건을개수에무관하게설정가능 사전룰셋을등록하여재사용가능 / 필요에따라분석률을적용 / 미적용 / 임시미적용가능 이기종보안장비의모든이벤트를메모리상에서실시간분석 Web 서버연동시 Web 서버연동시 이벤트수집 관제 이벤트처리 관제화면설정 이벤트모니터링 실시간경보 필터링 관제맵구성 맵저장관리 관제화면구성 프로파일관리 필터링 예외처리 자동경보기능 경보방법설정 과부하탐지 설정된항목별로이벤트필터링하여설정된이벤트만 Manager 로전송 필터링항목 ( 보안위험도, IP 대역, 포트, 처리결과등 ) 설정기능 수집하고자하는특정파일사용자지정기능 파일내의특정패턴사용자지정기능 맵편집기를통한다단계맵구성기능제공 맵용아이콘사용자지정기능제공 서버또는로컬 PC 내에사용자별저장 / 재호출기능제공 그래프의속성 (Line, 3D 등 ) 을사용자가지정변경가능 CPU, 메모리사용량등의성능정보사용자지정기능제공 관제화면을서버또는로컬 PC 내에저장 / 재호출기능제공 특정공격유형별이벤트모니터링을위한조건설정후이를프로파일로관리하여즉시재사용가능 이벤트항목별필터링기능및불필요항목숨김기능 필터링항목 ( 보안위험도, 공격유형, 출발지, 목적지, 포트등 ) 설정기능 오류를줄이기위한이벤트모니터링예외처리지정기능 설정된이벤트에대해실시간알림 / 경보기능 Sound, 팝업창, e-mail, SMS( 휴대폰, PDA) 등 경보발생시지정된스크립트수행기능제공 동일경보필터링및자동등급상향기능제공 경보등급, 종류에따라맵에표시되는색상사용자지정기능 CPU, Session 임계치초과시탐지 초당발생이벤트과부하탐지 장애탐지 Hang-Up 탐지지정된시간동안이벤트없을시탐지 관제에필요한 TOP N 표, 그래프, 실시간로그창등을사용자지정으로설정하고원하는위치에구성할수있도록기능제공 평균사용률이상 / 이하의임계이격도에따른이상상태탐지 감시대상프로세스가비정상종료했을경우탐지 분석 침해대응 자체보안 운영관리 인증 로그분석 분석방법 SPiDER TM 3D Console 침해대응도움말관리 사고처리 현황관리 근거자료는 DB 로별도로저장 / 검색가능 오류를줄이기위해조건별로예외처리조건지정가능 다양한조건에따라필요한분석결과를제공하고, 이결과를엑셀등의파일로저장 보안프로세스상에서발생되는각종이벤트에대한전반적인보안상황을직관적으로인지할수있도록구현된 3D 전용보안관제콘솔 Monitoring view(main view), 보안이벤트범주 view( 사이트 view), 보안이벤트통계분석및경보분석 view( 분석 view), 보안이벤트통계분석및경보분석 view(analysis view) 제공 침해사고유형별로도움말작성 / 저장 / 경보규칙연계기능제공 사용자정의에따른대분류, 소분류구분가능 경보 ( 침해사고 ) 유형별처리 / 미처리현황 Viewer 제공 침해사고처리이력관리 근거이벤트검색기능제공 과거사고이력검색기능제공 사고처리 / 미처리구분별로검색기능제공 사고처리를위한도움말참조기능제공 암호화 와 Manager, Console 간의통신암호화제공 ( 필요에따라암호화, 비암호화선택가능 ) 상호식별 / 인증 권한관리 침해사고대응기능 사용자그룹및사용자별권한 관리원격패치 로그관리 로그보안 보안성평가인증 접속로그관리 와 Manager 간 SSL 인증서교환기능 사용자별화면별접근권한구분 ESM 기능수행권한구분 ( 조회 / 설정등 ) Patch 나업그레이드시 Manager 를통한원격패치기능제공 보관주기에따른로그보관정책제공 ESM 사용자접속이력관리 국가정보원보안성평가인증을필한제품 언어다국어지원국문 / 영문 / 중문 / 일문지원 스타일스타일관리화면스타일사용자지정변경기능제공

09_IGLOO Security SPiDER TM SPiDER TM Reference 해외 3% 교육 17% 공공 31% 국내 외 유수의 기업들이 보다 완벽한 보안문제 해결을 위해 이미 이글루시큐리티의 보안관리 솔루션 SPiDER TM을 선택하였습니다. SPiDER TM은 한 치의 실수도 용납하지 않는 정보보안을 위한 완벽한 파트너가 되어 드릴 것입니다. 기업 14% 방송 3% 통신 / 전력 11% 이미 많은 기업이 이글루시큐리티의 SPiDER TM을 만났습니다. 금융 21% 국방 정부 공공 ㅇㅇㅇㅇ부대 기무사령부 통신 전력 에너지 은행 증권 생보 카드 유관기관 기업 방송 언론 교육 비영리 해외 스토리ASP 해군KNTDS 공군MCRC 국가기술보안연구소 국방전산원

2024 © docsplayer.org 개인정보보호 | 약관 | 지원