SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인 요소입니다. 시큐레이어의 플래그십 제품인 eyecloudsim은 연동된 시스템과 다양한 장비의 모든 데이터를 수집하고 실시간 연관분석을 수행합니다. 분산처리 기법으로 데이터의 양에 한계 없이 수집하고 저장하고 분석 할 수 있습니다. 빠른 검색속도는 의미있는 결과를 적절한 타이밍에 도출 해 적절하게 이용 할 수 있도록 합니다. 이로써 eyecloudsim은 통합 로그 관리의 표준을 제시합니다. - 기관 규모에 따라, 환경에 따라 Enterprise, SMB 또는 Cloud로 구축 할 수 있습니다. - 빅데이터 기술을 응용해 방화벽 정책 분석, 개인정보 감사, 위협정보 연동 보안정책 등을 구성하고 관리 할 수 있습니다. Product Components Integrated Data Analysis System Dashboard System Monitoring Collector #1 Proxy Incident Analysis Collector #2 Proxy Syslog Collector #3 Proxy SNMP DataBase Collector #n Agent FTP Statistics & Reports Agent API FireWall, IPS, IDS, WAF, Network Devices, OS, Application, Web, VPN... more 수집 시스템 데이터 수집 대상 장비로부터 로그 데이터 수집 및 수집된 로그 컬렉터로 전달 패킷 손실없이 730,000EPS 성능 저장 시스템 분석 시스템 데이터 정규화 이벤트 상관분석 및 네트워크 로그 수집, 분산처리, 정규화, 위협 분석을 위한 데이터 병렬 확장 아키텍처 구조 보안정책 설정 이벤트 모니터링 인덱싱 및 저장 (성능저하 없이 확장) 가시성 확보 시각화 제공 빅데이터 배치 분석

eyecloudsim v3.0 주요 기능 및 성능 빅데이터 수집, 저장 및 분석 에이전트 또는 syslog, SNMP를 사용하여 다양한 종류의 장비, 트래픽,응용 프로그램 로그 수집 다양한 종류의 데이터 수집을 지원하며, 자동 파서를 통해서 쉽고 빠르게 새로운 데이터 정규화 지원 Parser Generator 단일 장비 730,000EPS 지원 배치 분석을 이용한 장기 빅데이터 분석 지원 강력한 검색 엔진 간단한 패턴매칭 뿐만아니라 정교한 검색을 위한 연산자, 정규표현 검색지원 검색 대상에 따른 다양한 형태의 사용자 정의 결과 화면 생성 지원 Active Dashboard 신속한 데이터 검색 및 분석을 위한 인메모리 방식 지원 사용자 정의 룰 세트 및 데이터 검증을 위한 다차원 상관 분석 지원 수집된 로그의 속성을 기반으로 하는 자산 별 위협 분석 지원 Search Results 신속한 위협 대응 외부 위협정보 연동을 통한 빠른 사이버 보안 관리 및 운영 지원 Active 대시 보드를 통한 다양한 시각화 실시간 모니터링을 지원하며, 사전에 정의된 이벤트 발생 시 다양한 방식의 알람 수신 및 발생 순서의 신속한 위협 상황 전파 및 공유 지원 3D Multi-dimensional Correlation Analysis 효율적인 관제업무 지원 NetFlow 및 SFlow등 다양한 네트워크 모니터링 지원 자동화된 운영 시스템 점검 및 보고 지원 Alarm History eyecloudsim의 다양한 데이터 연결 시스템을 통해 HR, 자산 및 사용자 데이터베이스를 쉽게 통합할 수 있고, 이러한 데이터 통합 분석을 통해서 다양한 보안위협 시나리오를 설정하여 운영하고 있습니다. Seculayer의 eyecloudsim을 구축한 후 보안 이벤트 분석에 소요된 시간이 몇 시간에서 단 몇 분으로 크게 단축되었습니다. - 국가정보자원관리원 - NICE I&T, NICE 그룹 www.seculayer.com info@seculayer.com SecuLayer Co., Ltd. Seoul, Korea (HQ)

SOLUTION BRIEF 빅데이터 기반으로 기계학습 및 탐지/분석이 가능한 차세대 인공지능 통합 분석 솔루션 입니다. 시큐레이어 eyecloudsim은 다양한 기계학습 모델 생성과 정확한 탐지 및 분석이 특징입니다. 인공지능 최적화 설계 빅 데이터 기반의 AI플랫폼 - 다양한 빅 데이터와 연계 가능한 시스템 - 기계학습 알고리즘을 쉽게 선택 가능한 마법사를 이용한 편리성 - 기계학습에 필요한 변환 기능 및 알고리즘 제공 - 상황에 따른 학습 시스템과 탐지 시스템 구성 비율을 조정 가능한 활용성 적응형 보안체계 기반 - 대량의 데이터를 빠르게 학습할 수 있는 Multi-GPU 활용 - 표준 Open API와 Adapter를 사용하여 다양한 시스템 및 플랫폼 연계 - 실시간 데이터를 탐지 및 분석할 수 있는 분산처리 환경 - 개발된 기계학습 모델의 히스토리를 통한 - 데이터 량과 복잡도에 따른 동적 클러스터링 구성 - 대량의 데이터의 인공지능 탐지 및 분석 결과를 병렬 및 클러스터링 기술 사용하여 - 인공지능 서비스 모델을 개발하기 위한 편리한 UI 이력 관리 - 관리자 Feedback, 스케줄러를 활용한 저장 및 검색 가능한 File Index 기반 저장소 모델 강화 인공지능 보안 분석을 위한 주요 기능 보안전문가 수준의 인공지능 탐지 및 분석 기반 제공 - 믿을 수 있는 기계학습 오픈소스와 국내 원천 기술의 엔진 기반 기술로 인공지능 기반의 차세대 인공지능 분석 시스템 - 기존의 다양한 데이터와 연계한 인공지능 모델 개발 기능을 제공하여 전문적 분석 환경 구현 데이터 연계 기능 Open API, Adapter, Provider를 모델 관리 기능 모니터링 및 Feedback 기능 생성 마법사 및 Workflow 형태의 전문적인 가시화 기술을 적용한 데이터 선택부터 모델생성 및 생성된 사용자 Feedback을 제공하여 사용한 데이터 수집 및 추출 기능 등 직관적인 UI를 통해 편리한 사용성 제공 SOC 연동 등을 통한 신속한 업무 처리 모델을 적용하는 단일화된 프로세스 제공 다양한 시스템 연계 지원 데이터 전처리 기능 수집된 데이터를 추출하여 직관적인 모니터링 기능 제공 기계학습에 사용되는 데이터 처리를 정교한 학습 모델 강화 활용 기능 제공 위한 최적화된 변환 알고리즘 및

eyecloudai 주요기능 및 성능 특장점 Fle x ibl Flexible e Pro ssi Professional on a fe - 동적 클러스터링 구조 (GPU 자원의 효율적 분배 운영) - Dynamic Scalability Experience l Rationality 보안 데이터 기계학습 분석 Know-How 1)국가정보자원관리원 인공지능 플랫폼 구축 2)컨텐츠(정오탐 분석, 장애 예측, 이상행위 탐지) 3)기계학습 전무 연구 (NIRS 모델개발 사업 수행) - 검증된 오픈소스 활용 - 데이터량과 모델에 따른 적합한 H/W 구성 - SIM, SOC, TI 등과 통합 솔루션 구축 가능 빅데이터 기반으로 데이터의 수집에서부터 데이터 전처리, 기계학습 및 탐지/분석까지의 모든 기능을 제공하는 차세대 인공지능 통합 분석 솔루션으로 악의적인 사이버 공격으로부터 안전하게 보호합니다. 기대 효과 기계학습 기반 시스템을 통한 정확한 탐지 및 분석 실현 다양한 로그의 실시간 인공지능 분석이 가능한 기계학습 모델 생성으로 보다 넓은 데이터 분석 정확도 높은 기계학습 모델로 기존 침해사고 및 장애 처리 수집한 장비상태 데이터를 통해 성능을 예측하여 기계학습 모델을 통한 업무 프로세스 개선으로 업무 인공지능으로 체계적이고 투명한 업무처리, 업무 시간 단축과 실시간 사이버 위협 모니터링 용이 생산성 향성, 신속한 의사결정 가능 www.seculayer.com info@seculayer.com 장애에 대한 신속한 대응이 가능 수행과 부문간 정보 공유 및 정확성 향상 SecuLayer Co., Ltd. Seoul, Korea (HQ)

SOLUTION BRIEF 안정적인 패킷 처리 및 상황인식 패킷 분석이 가능한 차세대 침입방지 솔루션입니다. 시큐레이어 eyecloudips는 패턴매칭, 패킷분석 그리고 SIEM 기반 UI가 특징입니다. 패턴 매칭 정규 표현식 컴파일러를 통한 컴파일 실행 시간 단축 및 다중 패턴 매칭 지원 15,000개 이상의 시그니처PCRE 포함) 적용에 따른 성능 저하 없음 eyecloudips 모든 라인업에 15,000개 이상의 시그니처 적용 패킷 분석 패킷 분석을 위한 현실성 있는 상황인식 기술 HTTP, FTP, DNS, TLS, SSH, SMTP, Files, Session Flow, NetFlow URL, 상태코드, 애플리케이션, L7프로토콜, 파일명, 파일크기, 세션상태, 패킷양 SIEM UI 사용자 정의 모니터링, 동적 Dashboard, 탐지로그 상세검색 및 편의기능 검색 조건을 통한 다양한 이벤트 생성 및 통계분석 기능 사용자 권한별 접근제어, 시그니처 작성의 편리성 및 이력관리, 보고서 생성 패킷 분석을 위한 현실성 있는 상황인식 기술 상황인식 분류 상황인식 예시 일반IPS 일반FW /sys/sysinfo.do, /admin/json-rpc 200, 307, 404, 301, 204 호스트 네임 seculayer.com, item.kakaocdn.net 매소드 GET, POST, HEAD, PROPFIND, PUT URL 상태코드 eyecloudips 애플리케이션 facebook, twitter, instagram, kakao 서버 애플리케이션 Apache/2.2.15, IIS/10.0, PWS/8.3.2.1 파일명 /c.gif, /announcp.php, /tool.exe md5, sha256 클라이언트 애플리케이션 L7프로토콜 파일 사이즈 파일 해쉬값 파일 매직 Firefox, Chrome http, stmp, ssh, ftp, smb, smb2, tls 1024byte, 1011byte, 6731byte ASCII text, ML document text 세션상태 closed, established, new, syn_recy 패킷량 총바이트, To_Server, To_Client 세션유지시간 패킷수 0초, 3초, 30초 총패킷수, To_Server, To_Clinet

eyecloudips 주요기능 및 성능 침입 방지 모니터링 매니지먼트 Application 인지 사용자 정의 모니터링 사용자 정의 이벤트 생성 IP Spofing 공격 실시간 탐지/차단 시그니처 작성의 편리성 Web CGI 7일간 평균트래픽, 실시간 트래픽 패턴 업데이트 관리 유해사이트 차단 CPU, Memory, HDD 사용률 자산 관리, 사용자 관리 Scanning 공격 다양한 통계 분석 동적 대시보드 Worm, Spyware, Trojan 공격 패턴 도움말 실시간 세션 정보 Backdoor 탐지 정책 관리 침입탐지 이벤트 트래픽량 비업무 사이트 차단 장비 상태 모니터링(HA, Port, 전원) 프로토콜 취약성 HTTP, FTP, SMTP, TLS, DNS, SSH SQL Injection, PHP Injection 다양한 TOP 정보 Report (기간별, 실시간) 웹 접속 현황 Syslog 전송 (ESM) Port-Scan 감사로그 서비스 취약성 OS/IE 취약점 공격 탐지 정책 히스토리(룰 비교) NetFlow, Session Flow 운영 관리(LLCF, 이중화, Bypass) 파일 정보 모니터링 Alarm (경보, 메일) 사용자 권한별 접근제어 Shellcode. Script 공격 패킷 캡쳐(Raw Data) DoS, RPC, NetBios 공격 다양한 트래픽 분석 현황 TFO(TCP FAST OPEN)를 이용한 공격 streaming media 트래픽 분석, TOP분석 1:N Flow 기반 임계치 file-transfer 대시보드 공유 SS 공격 IP별 임계치 방어 TCP, UDP, ICMP Flooding Memory 16GB * 4 eyeps-4000 Intel eon (8core) * 2 Memory 16GB * 8 Bypass NIC MA 2 Port MA Throughput 2Gbps 유해IP 이벤트 messaging Multi-Sensor 제어 eyeps-40000 eyeps-8000 1G 4port UTP, 1G 2port SFP 리소스 관리 social media eyeps-2000 Intel eon (8core) SNMP v1,2,3 1G 4port (UTP or SFP) Bypass NIC MA 4 Port Intel eon (10core) * 2 Memory 16GB * 8 eyeps-20000 Intel eon (10core) * 2 Memory 16GB * 8 1G 4port (UTP or SFP) * 2 Bypass NIC MA 8 Port MA Throughput 8Gbps MA Throughput 4Gbps www.seculayer.com info@seculayer.com 1G 4port UTP, 10G 2port SFP+ Bypass NIC MA 2 Port MA Throughput 20Gbps SecuLayer Co., Ltd. Seoul, Korea (HQ) Intel eon (12core) * 2 Memory 16GB * 16 1G 4port UTP,10G 4port SFP+ Bypass NIC MA 4 Port MA Throughput 40Gbps