eSIEM

(Elastic Security Information Event Management)

​특징

 

  • 통합 로그 관리 솔루션

  • AI + NIDS + HIDS 기반으로 위협 탐지, 침해 예측, 자동대응에 폭넓게 사용되는 관제 기능

  • 인덱스 기반의 서칭 알고리즘으로 빠른 검색 및 대응 가능

  • AI를 이용하여 시그니처 기반의 단점을 보완

기능

 

  • 통합로그 수집

  • 인공지능 분석

  • ​고속 검색 및 가독성 높은 시각화를 통해 정보 제공

구성

 

  • eSIEM 에이전트를 통한 로그 수집

  • eSIEM 매니저로의 안전한 데이터 전송

  • ​수집한 로그를 시그니쳐 및 AI를 통한 분석 후, 시각화 제공

qwrwqfqfqwf.png
qwfqwqwsf.png
qwrwqfqfqwf.png
시스템감사.png