CN-Eye
CNEye는 빅데이터 분석 플랫폼 Splunk를 기반으로 다양한 시스템에서 발생하는 위험 징후를 사용자 행위 및 시나리오와 통합 분석하는 내부정보유출 통합 관리 체계로써, 이상징후에 대한 사전분석, 원인 규명 및 집중 분석, 소명 절차 등을 통한 이상징후 종합 관리 체계를 제공합니다.
제품 개요
빅데이터 분석 플랫폼 Splunk 기반의 내부정보 유출 탐지 솔루션
제품 구성
회사 내부의 보안장비 및 업무시스템 로그를 수집하여 다양한 시나리오 기반의 이벤트 룰셋을 통해 이상징후를 탐지합니다. 내부인사 DB, 메일서버와의 연동을 통해서 회사의 인프라에 쉽게 통합되어 소명 프로세스까지 제공합니다.
주요 기능
직관적인 사용자 행위 분석 방법을 통해 위협행위의 정의, 탐지, 분석, 대응의 각 단계를 지원하는 이상징후 종합 관리 체계
도입 효과
CNEye을 통해 얻을 수 있는 기대효과는 이상징후탐지를 통한 사전점검과 사고발생 즉시 인지하여 즉각적인 후속조치를 할 수 있다는 점으로 상세 내용은 다음과 같습니다.
