PROM SIEM

PROM SIEM은 빠르게 변화하고 다양하게 증가하는 데이터를 쉽게 수집하고 정확하게 분석할 수 있는 통합보안관리 시스템입니다.
통합보안관제의 백본으로 이상데이터를 탐지하고 대응할 수 있는 관리체계를 구축하여 IT의 보안을 강화하기 위해 동작합니다.

검색 및 분석
핵심을 검색하고 분석해보세요.
  • 단순 조건 검색
    • 발생시간/IP/Port/공격명 등 단순한 조건으로
      검색해서 정렬된 데이터를 확인해보세요.
    • IP 국가정보, 위험정보를 확인할 수 있어요.
  • 복합 검색
    • 시계열 기반의 분석, IP별 TOP N, IP별 공격명/
      목적지 Port별 TOP N 등 복합 조건으로 분석해보세요.
    • 원하는 분석 정보를 한눈에 파악할 수 있습니다.
탐지
실시간으로 이상데이터를 탐지하고 전달합니다.
  • 일반룰

    IP/Port/공격명/특정문자열 기반의
    공격을 실시간으로 탐지합니다.

  • 배치룰

    일정 시간 동안 수집된
    이상 데이터를 분석, 탐지합니다.

  • 상관룰

    시간의 연관성, 이벤트의 연관성을 기준으로
    비정상 데이터를 탐지합니다.

  • 최적화 로그 수집/저장/검색/탐지/대응/백업 등
    단계별 빅데이터 관리에 최적화 된 PROM은
    모든 유형의 IT자산 관리가 가능합니다.

    PROM SIEM은 고객사에 최적화된 보안 시스템을 구축하여 모든 유형의 IT 자산을
    관리할 수 있으며 가용성에 기반한 이상현상을 탐지할 수 있습니다.

  • 가시성 직관적인 현황파악 및 가시성을 제공합니다.

    PROM SIEM의 대시보드는 핵심정보를 모니터링하고
    현재 트래픽 정보를 확인할 수 있습니다.
    이상현상 탐지로 전체 위협도를 확인할 수 있습니다.

브로슈어 다운로드