애니몬 플러스는 보안장비 로그, 시스템 로그 및 응용프로그램 로그 등을 실시간 수집·저장·분석하여 ESM 수준의 분석결과 도출, 단말의 네트워크 내 비정상 행위 추출, 대용량 과거 데이터에 대한 검색을 통한 증거 자료 확보 기능을 제공하는 통합로그분석시스템입니다.
OVERVIEW
현재의 정보 인프라는 하루에서 수억개의 이벤트를 발생시키는 다수의 하드웨어와 소프트웨어로 구성된 복잡한 구조를 가지고 있습니다. 정보 인프라는 업무환경 변화에 발 맞추어 다양한 서비스를 지속적으로 개발ㆍ양산해 내고 있기 때문에, 여기에서 발생되는 이벤트 역시 지속으로 증가하는 추세에 있습니다. 매일같이 쏟아져 들어오는 다량의 이벤트를 안전하게 수집ㆍ저장하고, 보안과 운영관리에 필요한 정보를 효과적으로 추출ㆍ분석하여 적기에 필요한 조치를 취함으로써, 지속적으로 안정적인 서비스를 제공하는 것은 모든 IT관리자의 당면과제 입니다.
그러나, 여기에 필요한 수집ㆍ저장하는 기술, 추출ㆍ분석하는 기술, 통합관리하는 기술이 통합되지 못하고, 개별 솔루션으로 존재해 왔기 때문에, 관리 인프라를 복잡하게 만들고 총 소유비용을 증가하게 만들었습니다.
애니몬 플러스는 기업 보안관리에 필요한 요소기술을 효과적으로 통합함으로써, 보다 효과적인 보안관리를 가능하게 합니다.
수집ㆍ저장을 위한 로그관리 기술은 각 보안관리객체에서 수집한 원본로그를 수집된 형태 그대로 안전한 보관소에 저장하고, 추출ㆍ분석을 위한 네트워크 행태분석 기술은 세션 데이터를 기반으로 네트워크에서 발생된 트래픽을 실시간으로 모니터링 하여 비정상 트래픽을 탐지하며, 통합관리를 위한 통합보안관리기술은 이를 단일한 관리자 콘솔을 통해 효과적으로 관리할 수 있도록 합니다.
FEATURE HIGHLIGHT
보안관리 통합
로그관리, 보안정보 및 이벤트 관리, 네트워크 행태분석 기능을 단일한 관리콘솔에 통합하여 보안관리에 소요되는 총소유비용을 절감하고, 보안관리의 효율을 향상시킬 수 있습니다. 또한, 센터-사이트 구조의 분산 아키텍쳐는 대기업부터 중소기업까지 혹은 지역적으로 분산된 환경부터 통합환경에 이르기까지 어떠한 기업 네트워크 환경에서도 로그수집 및 저장이 가능하도록 지원합니다.
내부 정보인프라를 대한 통합위협관리
기업의 관리영역에 발생된 다양한 보안이벤트에 대한 실시간 상관분석을 통해 비정상트래픽, 공격용코드, 무차별 대입공격, 네트워크 스캔, 서비스 거부공격 등 다양한 위협요소를 조기에 탐지ㆍ대응할 수 있는 기술적 기반을 제공합니다.
이벤트탐색기를 이용한 효과적인 보안관리
내장된 이벤트탐색기는 트래픽 및 이벤트의 효과적인 분석을 위해, 다양한 검색조건을 통해 검색된 이벤트를 통계 그래프와 함께 연관된 원시로그를 리스트 형태로 볼 수 있도록 지원하여 보다 효과적인 보안관리를 가능하게 합니다.
사용자 정의 대시보드를 통한 직관적 보안관리
관리목적에 따라 장비종류 별, 분류범주 별, 개별장비 별, 발생된 이벤트의 위험 별, 시간별 별, 공격자 IP 별, 목적지 IP별 이벤트 통계정보를 조합하여 한 화면에서 다양한 그래프 혹은 도표로 표현할 수 있도록 하여 보다 직관적인 보안관리가 가능합니다.
디양한 리포팅 능력
제공되는 80여가지 다양한 레포트는 보안관리를 위한 최적화된 정보를 제공하여, 기업의 보안관리 능력을 향상시킵니다.
DIAGRAM
- 보안정보관리-SIM, 보안이벤트관리-SEM
- 보안장비
- 방화벽(Firewall)
- 바이러스 월(Viruswall)
- 침입탐지시스템(IDS)
- 종합위협관리시스템(UTM)
- 패치관리시스템(PMS)
- 업무시스템
- 공급사슬관리시스템(SCM)
- 지식관리시스템(KMS)
- 전사적자원관리시스템(ERP)
- 그룹웨어(Groupware)
- 보안장비