- 다양한 이기종 보안장비 & SNIPER 센서 이벤트 로그/데이터 수집
- 수집된 로그 데이터의 표준 포맷화, 필터링, 통합화
- 정형화된 데이터 기반으로 실시간 상관분석 및 통계 정보 제공
- 관제 RuleSet 통한 이상징후 및 침해사고 탐지/차단 능동제어
- 조기 예·경보 및 관제 통한 미래 위협 사전대응
- SNIPER 전 제품군(IDS/IPS/WAF/DDX/WMS) 이벤트 통합
- 이기종 네트워크/보안장비/기타솔루션 이벤트 통합
- 간단한 설정으로 이기종 시스템 연동
(방화벽/컨텐츠필터링/IDS/IPS/ESM/PC보안시스템/Mail보안시스템 등)
- 관리 망 및 연동 운영중인 보안장비 통합 모니터링
- 관제영역별 시스템 및 데이터 수집상황 실시간 정보 제공
- 침해사고 및 비정상 프로파일 실시간 경보
- 경보 등급 및 종류에 따른 가시적 표현으로 직관적 대응 지원
- 민감한 정보 우선 표시(물리적 장애-데이터수집-상관분석)
- 관리 망에서 DDoS공격 발생시 즉각 경보 발생
- 상세공격명/발생시간/공격대상IP/공격유발 Packet수/공격별 설정 임계치 등 상세정보 제공
- DDoS 발생시점 로그 데이터 실시간 제공
- 각 관리 망의 이벤트 상관분석 위한 다양한 정보 제공
- 전체 관리 망의 실시간 트래픽 현황 단일화면 표시, 트래픽 이상징후 신속 대응 지원
- 다양한 형태로 센서별 웜, 유해트래픽 발생 여부 제공
- 실시간이벤트/정상트래픽/유해트래픽 모니터링 동시 교차 비교분석
- 이벤트/트래픽/웜 모니터링 통한 실시간 위험상황 인지
- 자동 상관분석
- 정책 변경 및 적용
- 관제업무처리/침해사고 유형별 관리
- NOWCERT(나우콤 침해사고대응팀), 국내외 보고되는 신규 취약성 정보 취합/분석/가공
- 국내 환경에서 발생 가능한 위협정보, TSMA 실시간 전달
- 전국 SNIPER 센서(약 3,000여 개)로 부터 수집된 데이터 기반, 국내 이벤트 동향 정확 분석
- Microsoft사와 국내 최초 MAPP(조기 예·경보 정보공유 프로그램) 협약, 제로데이공격에 능동 대응
