LOGPRESSO


통합 빅데이터 윈 플랫폼 솔루션

단 하나의 빅데이터 플랫폼으로 어떤 유형의 데이터 수집, 분석, 대응, 시각화도 손쉽게 처리합니다. 

통합보안관제

고성능 빅데이터 플랫폼을 기반으로 보안관제에 필요한 강력한 위협분석 및 자동화를 지원합니다.

 

 

   고급 위협 분석 지원

  • 실시간 이벤트 연관분석(CEP)과 배치 연관분석을 지원하는 유일한 단일 플랫폼
  • 200개가 넘는 방대한 쿼리 명령어 및 함수 지원
  • 비지도 학습 머신러닝 모델을 통한 이상징후 탐지 지원
  • 대규모 데이터 환경에서도 분산 조인을 통한 연관분석 지원

   간편한 분석, 시각화

  • 드래그&드롭을 통한 간편한 피벗 테이블 분석 지원
  • 별도의 쿼리 입력 없이 마우스로 다단계 연관분석 및 시각화 가능
  • 도킹 레이아웃과 다크 테마 토글 지원으로 간편한 사용자 정의 대시보드 구성

   SOC 업무 지원

  • IP, 계정과 임직원 매핑을 통해 보안규정 위반자를 대상으로 자동화된 소명 요청
  • 조직도에 따라 소명 내역의 부서장 1차 검토 및 보안팀 2차 검토 프로세스 지원
  • 위협 발생 시 보안팀에 자동 티켓 할당, 위협분석내역 기록, 결재 프로세스 지원

   IP 가시성

  • DNS 트래픽 DPI을 통해 IP 주소에 대한 자동 태깅 지원
  • 상용 GEOIP DB 지원을 통해 공인 IP의 지역적 위치, ASN 자동 태깅 지원
  • DHCP DPI 및 ITSM 연계를 통해 내부 IP 주소에 대한 자동 태깅 지원

CTI 연계 지원

  • 워치에이드 ISAC 서비스를 통해 상시 위협 IP, 도메인, 해시 업데이트 지원
  • IP, 해시 값에 대한 바이러스 토탈 및 멀웨어스 닷컴 검색 지원
  • KISA C-TAS, 금융보안원 FCTI, 시큐디움 인텔리전스를 연동한 분석 및 탐지 지원

아키텍처

개별 구축되던 SOC, SIEM, UBA를 하나의 플랫폼으로 통합하여
수집부터 AI의 자동화된 분석 대응까지 완전하게 제공합니다.

SOC

보안운영

대시보드 다차원분석티켓, 소명 프로세스 분석 및 대응 자동화


NBA

외부침해탐지

방화벽, IPS, DDoS, 웹방화벽, 안티바이러스, 웹쉘탐지 등 


AL Ops

AI 분석

DPI 기반 알려지지 않은 위협 헌팅 동일 공격 자동분석 


UBA

내부유출탐지

DRM, DLP, DB접근제어, 출력물관리,매체제어 등 


스케일아웃 가능한 빅데이터 클러스터 아키텍처를 통해 매일 수 TB가 발생하는 환경에서도 고성능을 제공합니다.

다양한 위협 인텔리전스와 보안 솔루션 API 연계를 통해 업무 효율을 극대화하는 보안 운영 자동화를 제공합니다. 

LOGPRESSO

제품 견적 문의

■ 제품 담당자 : 오준서
■ 제품문의     : 010-8987-2166
■ 이 메 일      : jsoh@ideatec.co.kr

--

IDEATEC


대표이사  어윤호, 이정수                 사업자 등록번호  458-81-00362 

대표전화  02-6952-9160              F A X       02-6952-9161 

사  서울시 서초구 반포대로 23길 6 효진빌딩 301호
담당자 : 박종승 이사  / 010-9334-7182 / jspark@ideatec.co.kr



Contact US


투자나 업무 제휴 문의를 원하시는 경우 성함과 연락처를 남겨 주세요. 

[ 카톡 상담 | 전화 상담 ]

--

오시는 길