eyeCloudSIM for Bluebird

1. 개요

대용량 데이터 통합로그 수집/분석시스템과의 완벽한 연동을 기반으로 정부부처 관제센터와 같이 다수 관제대상 기관의 보안위협에 대한 통합 관리를 제공하는 시스템 입니다. 기존의 종합분석시스템과 침해사고관리시스템을 아우르는 다양한 보안관제 기능과 침해대응, 정보공유 체계를 제공합니다.

 

Bluebird 그림1

 

2. 특장점

종합적 보안관제 모니터링, 대용량 고속검색 기반의 위협분석, 주요 시그니처 기반 위협탐지에 대한 집중관제 및 침해사고 처리 업무지원 등 조직의 IT 보안 운영에 필요한 보안관제 종합관리 체계를 제공 합니다.

 

Bluebird 그림2

 

3. 주요기능

보안관제 종합관리 체계는 통합로그분석 시스템의 분석결과로부터 자산 기반의 조직체계를 식별하고 조직별 위험도를 산출하여 사이버 위협수준을 종합적으로 분석하며, 위협대응 기능을 통합함으로써 침해사고 처리 프로세스를 통해 식별된 보안위협을 신속하게 대응할 수 있는 통합적 위협관리 환경을 제공 합니다.

 

Bluebird 그림3

 

4. 제품비교

보안관제 종합관리 개념의 제품은 종합분석 초기에 출시된 일부 제조사 제품으로 한정 지을 수 있으며, 국가 보안 연구기관 등에서 연구한 종합관제 모델을 적용한 제품은 Bluebird 2.0이 유일 합니다. 다양한 보안정보의 유연한 수집과 대단위 통합관제를 위한 그룹별 위험도 및 위협현황 모니터링 기반으로 위협대응 기능을 통합한 제품이 요구되고 있습니다.

 

Bluebird 그림4_

 

5. 시장 동향

보안관제 종합관리는 보안관리 체계가 단위운영에서 통합보안관리 환경으로 진화하는 단계에 다양한 보안 인프라를 통합적으로 관제하기 위한 1세대 종합분석으로 시작되었으며, 최근 BigData 기반의 차세대 통합보안관리 체계를 바탕으로 보안관제 영역을 어플리케이션, 사용자 영역으로 확대하고 식별된 보안위협을 신속하게 대응할 수 있는 통합적 위협 관리체계로 대두되고 있습니다.

 

Bluebird 그림5