클라이언트보안 | 사이보보안 모니터링 솔루션
페이지 정보
작성자 게시판관리자 작성일21-12-11 22:13 조회8,709회 댓글0건첨부파일
- TA-STR_표준제품소개서.pdf (3.4M) 2회 다운로드 DATE : 2021-12-11 22:13:02
관련링크
본문
솔루션 제안 주요특징
• 기 구축된 보안시스템에서 발생하는 모든 보안위협 경고 및 침해위협 정보를 연계 하여 모든 보안이벤트에 대해 실시간 전수조사를 하고 위협행위PC를 자동추적후 즉각 조치 할 수 있다.
• 보안이벤트와 연관된 프로세스와 파일을 특정하여 증적파일을 자동으로 수집하고 정적,동적분석을 실시하여 침해발생원인을 발생 즉시 처리할 수 있다.
• 주요 정보자산에 대한 접근을 관제하여 침입 장악된PC 또는 악성코드에 의한 침해 사고 발생을 추적하여 원인을 차단한다. • 원인행위PC의 네트워크 접속 정보에 관한 네트워크 통신기록과 증적자료(dll / process file, commlog)정보를 확보 및 보관하여 추후 상위기관 보안관제 또는 국가보안기관의 분석요구에 대응할 수 있다
• 통합보안관제시스템(SIEM,ESM) 및 각종보안시스템(IPS, DDoS, FW, WAF, VPN, BlackIP)에서 발생되는 경보와 침해로그를 매칭 분석하여 해당 원인행위 PC를 자동 추적하여 대응함으로써 자동화된 하나의 프로세스로 보안관제업무의 완성을 가져온다.
댓글목록
등록된 댓글이 없습니다.