CYBERONE

PROM SIEM

전사적인 차원에서 일관된 정책을 가지고 통합적으로 관제 및 운영 함으로써, 보안관리 업무의 효율화와 보안성 향상을 극대화 시킬 목적으로 사용되는 시스템으로
방화벽 등 Appliance 장비와 Agent가 설치되는 다양한 보안 솔루션의 원시 로그를 수집하여 통합 분석/관제하는 통합보안관리시스템입니다.
summary

building type

단일구축형

•단일 구축형
•동일지역 내 적은 규모의 보안 대상 연동 시 적용

only

계층화 구축형

•상위 지역에서는 전체 지역 통합 관제
•계열사를 가진 그룹사 등 대규모의 기관에 적용

multi

component

Main Function

PROM SIEM은 다음과 같은 주요기능을 제공합니다.

유연한 ‘시스템 구성’

PROM ESM은 조직 및 기업의 특수 구조, 계열사 등 계층형 구조, 네트워크 환경 등의 다양한 구성 요소에 대해 최적화 될 수 있는 구조이며, 수집된 정보를 효과적으로 관리할 수 있는 유연한 시스템 구성을 제공합니다.

보안 현황 종합 분석이
가능한 ‘홈탭 Dashboard’

PROM ESM은 연동된 자산 현황과 보안 정보를 한눈에 파악 할 수 있어, 보안 이슈 현황을 효과적으로 실시간 파악할 수 있습니다.

안전한 ‘Web Console 구성’

Web Console 구성이며 접속 시 인증 재사용 방지를 위한 OTP 기능으로 로컬 사이트 관제 및 계층화 상호 접속 관제 시에도 안전하게 관제를 진행할 수 있습니다.

사용자 중심 ‘자산 연동’

보안 로그 수집 및 관제 대상인 자산 연동 시 사용자 중심의 자산 연동 및 로그 수집 기능으로 Agent 즉시 연동이 가능합니다.

사용자 중심 ‘제품 관리’

제품 연동 이후 관리 기능에서 보안 룰의 재생산 및 이벤트에 대한 탐지 범위 확대가 지속적으로 가능합니다.

지속적인 보안강화가
가능한 ‘룰 관리’

다량의 일반 로그중에서 Log간, Event간 멀티레벨 상관분석으로 다양하고 복잡한 형태의 공격을 탐지가 가능합니다.

원 포인트 분석이 가능한
‘조회’기능

설정된 룰 및 이벤트 등의 관제 시 원하는 모든 로그를 한 화면에서 상세 분석이 가능하여 관제 대응을 빠르게 진행 할 수 있습니다.

다양한 필터 조건 설정이
가능한 ‘실시간 이벤트 처리’

실시간으로 발생되는 경보 이벤트중에서 다양한 필터 조건 설정으로 효율적 분석 진행이 가능합니다.

다양한 ‘경보 관리’

관리자별, 대상별 다양한 경보관리가 가능하여 다양한 조직구성에 적용이 가능합니다.

사용자 정의
‘실시간 대시보드’

자산별, 그룹별, 사용자별 실시간 대시보드 생성/저장/호출 기능을 사용 가능한 대시보드 화면을 제공합니다.

사용자 정의 실시간
‘자산맵 정보’

자산별, 작동별, 로그발생 여부별, 서비스 작동여부별 등의 자산상태 현황도를 직관적으로 구성 가능하여, 전체 자산 현황을 한 화면에서 확인이 가능합니다.

자동 ‘보고서’ 생성

기본 보고서 외 사용자 정의 자동 보고서 생성 기능으로 보고서 자동 출력 설정이 가능합니다.