Solution

ESON

ESON
ESON이란?
기업들은 보안담당자의 업무과다, 지식 및 역량 미비, 고도화된 분석 시스템 미 보유 등 현실적인 문제와 한계에 직면해있고,
이로 인해 진화하고 있는 외부위협 및 내부정보 유출사고에 직접적인 대응은 점점 더 어려워지고 있습니다.
ESON에서는 이러한 문제를 보완하기 위해 보안 이벤트 데이터를 수집, 저장, 분석 탐지, 시각화하고 보안 업무 처리를 위한 통합 기능을 제공합니다.
ESON 특징
보안 데이터 수집 및 저장
· 보안 장비, 솔루션의 머신 데이터를 수집
· 데이터 포맷과 상관없이 수집이 가능
· 파편화된 보안 솔루션의 데이터를 통일된 형태로 전처리하여 수집
· 이벤트의 사용빈도, 발생 시간에 따라 원본 데이터 저장 정책 적용 가능
· 분산 저장, 처리가 가능하여 데이터 처리 성능 및 용량 확장성 제공
탐지룰 기반 이상 행위 탐지
· 기존에 알려진 또는 발생될 것으로 예상되는 위협과 이상 행위에 대해서 탐지룰을 적용, 탐지
· 정보 중요도, 행위 위험도에 따른 대상 위험도와 개별 탐지룰 위험도 그리고 자산 중요도를 가지고 전체 위험 점수 산출
· 행위 대상자의 직책, 직군, 보안 위험군을 분류하여 이상행위 탐지
머신 러닝 기반 이상 행위 탐지
· 새로운 위협 또는 이상 행위에 대해서는 머신러닝 기반의 이상치 탐지가 가능
· 머신 러닝 기반 탐지를 위한 Data Modeling
· 기본 알고리즘 뿐만 아니라 추가 알고리즘도 제공 가능
데이터 시각화
· 탐지 현황에 대한 권한별 대시보드 제공 (C-Level, 보안 운영자 기본 제공)
· 탐지된 이상 행위에 대한 조사를 위해 Drill Down 기능 제공
보안 운영자를 위한 보안 업무 시스템
· 과중한 보안 운영자의 업무를 최소화 하기 위해 티켓 기반의 협업 시스템 제공
· 주기적으로 발생하는 주간보고, 월간보고서를 자동 생성, 전달하는 기능을 제공
클라우드 기반 서비스 제공