eSILD

(Elastic Security Incident Log Detection)

뛰어난 데이터 수집 , 상관관계 분석 및 감사기능을 제공하는 eSILD , elastic Security Incident Log Detection의 통합적 머신러닝 알고리즘을 통해 즉각적 인 침해탐지 및 대응을 제공 합니다 .
 

eSILD는 분산 로그 수집 과 중앙집중식 보기를 통한 로그 분석 , 실시간 보안 감시 및 탐지 정보를 제공하는 위협 분석 , 단일 콘솔에서 보고 관리하는 컴플라이언스 관리기능을 포함하고 있습니다.

제품 설명

eSILD, elastic Security Incident Log Detection은 내외부의 침해탐지 및 대응과 통합적인 로그관리 운영을 효율적으로 관리할 수 있도록 호스트 로그와 네트워크 패킷, 보안 시그니쳐, 취약성 프로필, 위협 정보 등을 빅데이터 플랫폼으로 실시간 수집하며, 알려지지 않은 침해위협을 특허받은 머신러닝 기술로 탐지, 대응 합니다.

log.png

통합 로그

eSILD 빅데이터 플랫폼은 조직 전반에 걸쳐 분산된 로그 수집과 정보의 중앙 통합관리를 가능하게 함으로써 확장 가능한 로그 분석 기능을 제공합니다.

컴플라이언스 관리

eSILD는 통합로그관리, PCIDSS, GDRP 규제 요건을 충족하는 데 필요한 IT 보안의 중요 요소인 책임성, 투명성 및 측정 가능성을 기업 , 기관 및 대행사에 제공합니다.

리스크 관리

eSILD 은 보안 전문가가 취약성, 구성 오류 및 비정상적인 네트워크 활동으로 인한 위험을 사전에 계량화 함으로써 자산 및 데이터를 대상으로 하는 지능적 위협에 대비할 수 있도록 지원합니다.

위협 분석

eSILD 머신러닝 기술은 알려진 침해와 알려지지 않은 위협 간의 격차를 해소한 실시간 침해탐지 기능과 함께 복잡한 IT 기반 위협에 자동으로 대응하는 특허받은 최신의 인공지능 기술을 제공합니다.

취약성 관리

eSILD 은 독립형 솔루션으로 배포되거나 Threat Analytics 와 연동되는 모든 기능을 갖춘 취약성 스캐너로 작동할 수 있습니다.

자동대응

침해위협에 대한 자동적인 대응이 가능하도록 사전 스크립트가 제공되며 , 예를 들면, 규칙 기반으로 방화벽 AR( 자동대응 스크립트가 자동으로 대응하여 결과가 조회 되므로 탐지된 위반사항을 해결할 수 있습니다 .

아키텍처 및 주요 구성요소

eSILD, elastic Security Incident Log Detection은 내외부의 침해탐지 및 대응과 통합적인 로그관리 운영을 효율적으로 관리할 수 있도록 호스트 로그와 네트워크 패킷, 보안 시그니쳐, 취약성 프로필, 위협 정보 등을 빅데이터 플랫폼으로 실시간 수집하며, 알려지지 않은 침해위협을 특허받은 머신러닝 기술로 탐지, 대응 합니다.

eSILD Appliance

eSILD3800 & eSILD5800 

통합 이벤트 수집 및 상관 관계 분석, 광범위한 보고 기능을 갖춘 일체형 솔루션이자 전용 이벤트 및  플로우 콜렉터와 함께 올인원 솔루션으로 구축할 수 있는 엔터프라이즈급 솔루션입니다. 

eSILD7500

IDC 센터용도의 솔루션이며  GS 인증(2019.9). CC인증 예정(2020. 4)

eSILD Appliance는 보안 이벤트 관리를 위한 확장 가능한 솔루션을 제공합니다. 

eSILD Cloud SaaS

eSILD Cloud AWS ESX 5.0 및 ESX 5.1과 함께 실행되도록 설계되었으며, 최소 2개의 CPU(1 소켓 x 2 코어 또는 2개의 소켓 x 1 코어)와 8GB의 RAM으로 구성되어야 합니다.

 

초당 최대 14,000,000건의 흐름을 처리하며, 16개 코어 및 24GB RAM을 사용합니다.

eSILD Cloud SaaS는 보안 분석 기능을 제공하는 가상화된 플랫폼입니다.

제품 특징 및 장점
일체형 어플라이언스
클러스터링
자동 대응(AR)
HDD 구현
쉽고 빠른 설치
자동 업데이트
고가용성
원스톱 서포트
제어 프레임워크에 대한 보고 및 알림 기능
규정 준수 중심의 워크플로우
전체 보안 상태에 대한 관리 수준 보고서
기본 제공 컴플라이언스 보고서