데모 등록

프리웨어 다운로드

Benefits

  • 다양한 네트워크 유형 및 지역에 솔루션을 구축하고 데이터 캡처 및 성능 요구 사항에 따라 확장할 수 있습니다.

  • 자동화된 행동 분석을 통해 공격에 사용되는 전술, 기법 및 절차에 대한 정보를 얻을 수 있습니다.

  • 웹 검색, FTP, 이메일 등 전체 세션이 재생성되므로 말 그대로 분석가가 공격 중에 일어난 모든 상황(유출 공격 중에 탈취된 모든 항목 포함)을 보고 근본 원인을 식별할 수 있습니다.

Features

  • 유연하고 확장성이 뛰어난 아키텍처

    가상, 운영 환경 내부, 클라우드 또는 하이브리드 접근 방식으로 구축할 수 있는 세 가지 구성 요소로 구성됩니다. 원시 로그 및 패킷 데이터를 캡처 후 저장하는, 자유롭게 구성 가능한 Decoder, 메타데이터를 저장하고 인덱싱하여 쿼리 및 원시 데이터 검색을 가속화하는 Concentrator, 여러 사이트에 구축된 Concentrator 및 Decoder 전체의 쿼리를 용이하게 하는 브로커로 구성되는 캡처 인프라스트럭처. 장기 데이터 보관을 관리하는 Archiver와 다량의 분산된 이벤트 데이터를 처리하고 머신 러닝 알고리즘을 실시간으로 실행하는 ESA(Event Stream Analysis)로 구성되는 분석 및 보존 인프라스트럭처. 보안 분석 서버.

  • 지능화된 보안 위협 식별

    다수의 동작 지표를 살펴 시그니처 및 규칙 기반 모니터링 툴을 우회하는 공격을 식별합니다.

  • 다양한 활용 사례

    지능화된 사이버 보안 위협 탐지, 인시던트 포렌식, 보안 침해 대응, 규정 준수 보고 및 기본적인 보안 모니터링을 제공하는 통합 플랫폼입니다.

  • 모든 기능 제공

    모든 네트워크, 패킷 세션 및 로그 이벤트를 취합 시점에 검사하여 보안 위협 지표를 확인하고 보안 위협 인텔리전스 및 비즈니스 컨텍스트로 이 데이터를 보강합니다.

  • 실시간 분석과 기간별 분석

    데이터의 여러 부분을 실시간 및 연장된 기간 동안 취합 및 검사하고, 정상 동작과의 편차를 탐지하고, 발생 가능성에 중점을 둔 위험 점수를 생성하여 결과에 기반한 알림을 트리거합니다.