스나이퍼 BD1

윈스 글로벌 정보보안기업을 향하여!

제품이미지

제품로고

SNIPER BD1은 5G SIEM으로써 보안솔루션으로부터 다양한 정보를 수집하기 위한 기반기술과 대용량 배치처리 및 통계처리 분석, 위협 예측 등 고도화된 보안관제를 수행하기 위한 분석기술, 데이터 처리 분석에 따른 시각화 표현 기술을 적용한 응용/표현 기술로 구성되어 있습니다. 이를 통해 다양한 보안 위협을 탐지하고 능동적으로 대응할 수 있는 통합 솔루션 입니다.

제품 개요 / 소개

SNIPER BD1은 보안 솔루션으로부터 다양한 정보를 수집하고, 능동적으로 대응할 수 있는 통합 솔루션 입니다.

 

최근 외부 공격이 계속적으로 지능화됨에 따라 내부자산을 보호하기 위한 보안시스템의 종류가 다양하게 많이 구축되어 있습니다. 이는 많은 이벤트와 정보가 발생하여 이를 운영 및 관리를 하기 위해서는 많은 인적/물적 자원이 소모가 됩니다. 때문에 소수의 보안관제 인력으로 지속(365일 * 24시간)적으로 모니터링이 가능하고 보다 빠르게 침해사고 대응을 할 수 있는 통합보안관제시스템이 필수적으로 구축되어야 합니다.

 

SNIPER BD1을 도입함으로써 보안관제사의 보고서 작성 시간을 단축시키고, 하이라이트 및 프로파일 항목 제공으로 집중 모니터링이 가능합니다. 또한 실시간 통계 및 프로파일 제공으로 관제흐름 파악이 용이합니다.

주요기능

주요기능 내용
실시간 모니터링

직관적인 시각화 데이터

사용자정의 대시보드 제공

다각화 위협 정보

보안 정보의 흐름 변화(T방법론)

지능형 위협 감시

보안 위협 추이 분석

보안 위협 영향도 평가

실시간 위협 이벤트 탐지 분석

이벤트 상호연관분석(Hyper Correlation)

Cyber Kill Chain 등 침해사고 전문분석 기능 탑재

데이터 수집

(비)정형 데이터 표준화 기능

인공지능 데이터 추출 및 분류 기능

데이터 암호화 및 압축 기능

다양한 수신 프로토콜 제공

운영

TTS 기능 탑재

자산관리, 계정관리

설정 및 로그 백업

단계별 알람 기능

초고속 검색 엔진 탑재

시스템 프로파일 기능 제공

분석&보고서

상관/연관분석/프로파일링

DeepSign (머신러닝 기술)

Security Intelligence 기능

보고서 자동 예약 기능

특장점

• Machine Learning과 Cyber Kill Chain 기법을 도입한 침해사고전문분석 기술 제공(Deep sign)

• 실시간 위협 이벤트 탐지 분석을 위한 Real-Time Streaming 기술(RealTime Profiling) 적용

• 다양한 시나리오 기반의 프로파일링 기법을 이용해 이상 징후 탐지

• Security Intelligence 기능과 자동/수동 블랙리스트 관리 기능으로 실시간 감시 가능

• 이기종 이벤트에 대한 Automatic Classification 기능과 상호연관분석 기능 (Hyper Correlation) 제공

• 검색 엔진 탑재로 이벤트를 포함한 다양한 데이터 초고속 검색 기능 제공 (3억 건/sec)

• TTS(Trouble Ticket System) 기능 및 단계별 알람 기능 탑재

• 향상된 분석 및 직관적인 위협정보를 모니터링 할 수 있는 웹 기반 UX Dashboard 탑재

• T방법론 모니터링(T:Time of Attack, T-1, T=0, T+1)

구성도

라인업