CloudNetworks_CI_Horizontal B text white
문의하기

CNEye

Splunk 기반의 보안 모니터링 솔루션

CN-Eye 제품 개요

CN-Eye는 클라우드네트웍스가 빅데이터 플랫폼 Splunk Enterprise를 기반으로 개발한 모니터링 솔루션입니다.
Citrix, HashiCorp 솔루션과 연동하여 동작합니다.

CNEye

CNEye for UAB

이상행위 관리 및 모니터링

CNEye for Citrix

Citrix ADC 통합 관리 및 모니터링

CNEye for Vault

HashiCorp Vault 보안 자동화 모니터링

CN-Eye for UAB

Splunk 기반의 내부정보 유출 탐지 솔루션

CNEye는 빅데이터 분석 플랫폼 Splunk를 기반으로 다양한 시스템에서 발생하는 위험 징후를 사용자 행위 및 시나리오와 통합 분석하는 내부정보유출 통합 관리 체계로써,
이상징후에 대한 사전분석, 원인 규명 및 집중 분석, 소명 절차 등을 통한 이상징후 종합 관리 체계를 제공합니다.

제품 구성

회사 내부의 보안장비 및 업무시스템 로그를 수집하여 다양한 시나리오 기반의 이벤트 룰셋을 통해 이상징후를 탐지합니다.
내부인사 DB, 메일서버와의 연동을 통해서 회사의 인프라에 쉽게 통합되어 소명 프로세스까지 제공합니다.

주요 기능

전체 현황 모니터링

연동 시스템 데이터를 통합하여 전체 시스템의 현황 모니터링, 부서/지점별 위험도 등을 모니터링할 수 있는 대시보드 구성

이상행위별 모니터링

이상행위 및 주요 행위에 대한 이벤트별 모니터링 대시보드 구성, 유연한 시각화 도구를 사용해 보고서 및 모니터링 대시보드 구성

사용자 패턴 집중 분석

이상행위 시나리오 기반 오남용 및 내부정보 유출 행위 분석, 사용자별 사용 패턴 및 이벤트 전체 현황에 대한 타임라인 분석

소명 프로세스 관리

사용자 분석을 통해 이상행위로 판단될 경우 소명 프로세스를 통한 관리 실시, 예와 사용자 지정하여 처리 가능

기대효과

  • 다양한 데이터를 수집하여 의미 있는 시나리오 기반의 보안 위험 정보 제공
  • 이상징후 모니터링을 통한 대응 및 추적 관리
  • 보안 사고에 대한 신속하고 정확한 대응으로 업무 연속성 확보

CN-Eye for Citrix

Splunk 기반의 CITRIX ADC 통합 관리 및 모니터링 솔루션

CNEye For Citrix는 CITRIX ADC 제품의 대한 모니터링 솔루션으로써,
직관적인 UI를 바탕으로 쉬운 자산 관리 및 실시간 정보 수집, 분석,
이벤트, 통합 대시보드 기능으로 관제서비스의 편의성을 제공합니다.

제품 구성

시스템 구성도

솔루션 구성도

주요 기능

각 장비별 대역폭 사용량 및 패킷 손실, 인터페이스 에러, 장비 온도 등의 하드웨어 상태 정보와
ADC 기능별 사용 트래픽, 이벤트 현황, 세션 정보 동의 소프트웨어 상태 정보를 실시간으로 통합 관리 모니터링 기능을 제공합니다.

통합 대시보드 제공

  • 전체 장비에 대한 상태 및 트래픽에 대한 실시간 대시보드 제공
  • 장비 별 Resource 사용률을 쉽게 파악 할 수 있는 UI 제공

장비 자산 관리 기능 제공

  • 물리적 장비 (MPX, SDX) 또는 가상화 장비 (VPX 등) 에 대한 Resouce 정보, IP 정보, OS 정보 등 장비 현황 관리 기능 제공
  • 장비의 대한 Resource 변경 사항의 대한 이력 관리 기능 제공

성능 관리 기능 제공

  • CPU, Memory, Disk, Traffic, Interface 등 중요 성능 항목에 대한 실시간 또는 분 단위 모니터링 기능 제공
  • TCP, UDP, HTTP, SSL, Connection 등 각 수치에 대한 모니터링 기능 제공
  • Virtual Server, Real Server, ADC 전체 Throughput 등의 다양한 관점에서의 트래픽 사용량 모니터링 기능 제공

이벤트 관리 기능 제공

  • CITRIX ADC 제품에서 이벤트 발생 시 SNMP Trap 으로 이벤트 수신 기능 제공
  • 이벤트 수신 시 실시간으로 각 관리자에게 개별 Level에 따른 알림 서비스 제공 (예 : Slack, SMS, Mail, Teams 등)
  • 이벤트 발생 후 자동/수동 해결 시 이벤트 내역에서 자동 삭제 기능 제공

기대효과

CNEye for CITRIX를 통해 ADC 제품에 대한 쉬운 자산관리 및 리소스, 성능 사용현황, 이벤트 발생 내역 등의
모니터링 제공으로 과거, 현재 사용량 비교 및 추이를 예측 할 수 있습니다.
  • 장비 IP만 입력하면 자동 자산 등록 및 성능 관리 모니터링으로 손쉬운 자산관리
  • 리소스, 성능 사용 현황, 이벤트 발생 내역 등 모니터링으로 과거, 현재 사용량 비교 및 추이 예측 가능

CN-Eye for Vault

Splunk 기반의 클라우드 보안 자동화 모니터링 솔루션

CNEye For Vault는 시크릿 관리를 위해 HashicCorp Vault와 연계ㆍ분석할 수 있는 클라우드 보안 자동화 모니터링 솔루션입니다. Vault 구성 및 여러 Metric에 대한 시각화된 대시보드로 보안 관점에서 편리하게 운영 및 관리할 수 있습니다.

주요 기능

통합 대시보드

Vault 구성에 따른 통합 대시보드를 제공하여 운영 및 보안 관점에서 Vault를 이해하고 구성에 따른 자체 시각화 구축 가능

클러스터 관리

클러스터 상태 및 각 노드의 Mode 확인으로 원활한 클러스터 관리

라이선스 관리

라이선스 만료일 및 D-Day 설정으로 사전 관리, Entity 총 개수 확인

각종 Metric 시각화

Auth, Secret, Token, Policy, Resouce(CPU/Memory/Disk) 등 운영 관점에서 주요한 항목들을 시각화하여 이상패턴 확인

Audit Log

Warm/Error 레벨의 메시지 테이블 형태로 확인, Slack 연동으로 알람 수신

기대효과

  • IT 운영, 보안, DevOps 팀 등 Vault의 전반적인 효율적 운영 가능
  • Audit Log의 Alarm 연동 기능으로, 실시간 대응 가능
  • Vault의 정상 동작 여부에 대한 정보 제공으로 이상 동작 확인 가능
  • Token 및 Entity 등 여러 항목의 관리 편의성 증대
  • 각 node의 CPU, Memory, Disk 사용량 확인으로 Resource 관리 가능