스나이퍼TSMA는 기존 ESM 및 TMS시스템에서 한 단계 진화한 제품으로, 대형/복잡화 되어가는 네트워크 망에 대한 보다 철저한 관리체계를 원하는 시장의 다양한 요구를 반영하여 개발/설계된 통합보안관제시스템입니다.
관제-분석-대응의 일괄 프로세스를 집약한 시스템으로, 대형 네트워크 망에서 One-point 관리가 힘든 이기종 장비들(서버, 보안 및 네트워크 장비 등)의 비정형화 데이터를 취합/표준화/분석하여 관리 망들의 상황을 실시간 총괄 관제 후 침해사고 발생시 능동제어를 지원합니다.
GNB
banner
[특정 벤더 종속] 단일 제품, 이벤트 통합 → [이벤트 통합] 이기종 장비의 이벤트 통합 → [상관관계 분석] 이벤트 분석 + 종합상관분석 → [자동화/능동화/] ESM(통합관리) + TMS(위협관리) + 예·경보 서비스
01. [통합화] 이기종 데이터의 통합관리
- 이기종 보안장비의 다양한 로그 수집
- 정형화되지 않은 로그/데이터의 표준 포맷화
02. [자동화] 종합분석/대응의 자동화
- 표준화된 통계 이벤트의 자동 필터링
- 종합상관분석을 통한 통합위협정보 제공
- 침해사고 발생 시, 확인-분석-대응(정책설정)-탐지/차단실행-확인까지 일괄 자동 프로세스 지원
03. [예·경보] 예·경보 통한 사전 위협방지
- SecureCAST(위협예/경보서비스)를 통한 국내외
- 최신 취약성 & 알려지지 않은 위협정보 확인
- 국내외 3,000여 개 SNIPER 센서로부터
- 이벤트 정보수집, 분석/가공 통한 시그니처 제공
: 수집-분석-대응에 최적화된 통합 방법론 적용
↑5. [대응관리 및 제어] 통합관제모니터링 및 다양한 조합이 결합된 RuleSet 지원
↑4. [이벤트 상관분석] 이벤트 상관분석으로 관제에 필요한 통계/분석 데이터 생성
↑3. [이벤트/로그 축약] 중복되는 이벤트/로그의 축약
↑2. [이벤트 관리 표준화] 이기종 보안장비, 솔루션의 정형화되지 않은 여러 형태의 로그를 분석하여 표준 포맷화
↑1. [이벤트/로그 통합] Agnet를 통한 SNIPER 보안장비 포함, 이기종 보안장비 및 애플리케이션 솔루션 로그 취합
: 통합관제/대응에 필요한 일련의 구성요소가 단일 시스템에 집약
