Home

• 엔드포인트 보안
• 서버 보안
• 네트워크 보안
• 보안관제
• 제품구매 안내

제품개요 SGA-ESA는 각 이기종 보안관련 장비 및 시스템에서 발생되는 로그를 취합하여 실시간 분석 정보를 제공하고 관제 요원들이 각 현황을 쉽게 파악할 수 있게 보안 로그 분석 정보를 하나의 통합 뷰로 관리할 수 있도록 지원하는 시스템입니다. 더 나아가 상호 보안로그간의 상관관계분석 및 관제룰셋 분석을 통해 이상징후에 대한 조기 관제가 가능하며 사고발생에 대비한 사전 조치 및 발생시 신속한 대응방안을 안내해 주는 종합보안관제시스템입니다. 주요기능 및 특징 1. 정보수집 - 보안로그를 수집하기 위해여 별도의 에이전트 설치 없이 표준화된 전송방법이 사용가능 - 로그 서버를 통해 수집된 정보도 에이전트 설치를 통해 수집 가능 - SGA-ESA 만의 효율적 로그수집 방식으로 해당 네트워크의 운영 속도나 방식에 미치는 영향을 최소화하며 보안 이벤트 수집을 수행 2. 통합관제 - 기관별 위험도에 따른 관제룰셋 이벤트 분석 , Trend 분석 , TOP 분석 정보를 통합 뷰로 제공하여 한눈에 시스템 보안 현황을 모니터링 3. 정보분석 - 여러 연동 장비에서 올라오는 이벤트를 데이터 필드별/ 발생장치별/ 발생횟수별/ 시간별로 구분하여 다각도로 조합하여 분석 - 점점 빠르고 다양하게 진화하는 해킹 수법들을 조기 발견하고 제압하기 위하여 다양한 조합이 가능한 관제룰셋 관리기능을 갖추고 상관관계분석을 수행 - 보안로그의 발생 횟수 기반의 TOP 분석과 시간대비 보안로그 발생 변화량에 따른 Trend 분석 기능 제공 4. 관제체계 수립 보다 정확한 로그 분석을 수행하기 위해 기관 IP, 국가 IP 대역, 유해 IP, 탐지율 정보 등 분석 기초 데이터를 등록하고, 위험도 및 가중치 위험단계, 경보 수준 등의 보안 정책을 사용자의 환경에 맞추어 수립해야 정확한 분석이 가능 5. 관제 모니터링 상황판 - 전체 위험도 및 각종 이벤트 데이터를 그래프와 그리드 방식으로 제공 - 공격국가별로 로그 수집 현황 맵, 지역/그룹/기관 위험도 발생 맵을 전용의 상황판을 통해 제공 6. 확장성 및 유연성 - 기존의 ESM 시스템에서 F/W, IDS 등의 기본 보안 장비 로그만을 수집하던 것과는 달리 , DDoS 전용장비 , 좀비 PC 탐지시스템 , VMS, PMS, SecureOS 와 같은 정보보호시스템 , 시스템 운용에 사용되는 SMS, NMS 이벤트도 수집 가능 - HeneyNet , DNS Sink Hole 등 특정 목적에 사용되는 정보보호시스템 이벤트 또한 수집이 가능 사용환경 SGA-ESA 2.0 은 보안로그 수집 형태에 따라 다음과 같이 3 가지 종류를 혼합하여 구성이 가능 - Server 와 Agent 를 동일한 시스템에 설치 - Agent 를 위한 단독 시스템 운영 - 보안장비에 직접 Agent 를 설치 ESA 소프트웨어 구동 환경

구 분	지 원
WAS	Tomcat6.0 또는 Web Application
JAVA	JDK1.5 이상
Database	Oracle9.0 이상 , Tibero3.0 이상
OS	ALL (Window, Linux, Unix)

ESA 시스템권장 사양

구 분	지 원
모델명	SGA-ESA 2.0
CPU	Intel(R) Xeon(R) E5410 @ 2.33GHz * 2EA
Cash Memory	6144 KB
Memory	8 GB
내장스토리지	128G (SAS)
OS	Linux

콘텐츠 업데이트 일자 : 2010. 11.