SISGuard AI Service
SISGuard AI
서비스 소개
24시간 365일 모니터링을 통해 기업의 정보자산 보호를 위하여
보다 빠르고 정확한 탐지를 제공합니다.
서비스구성도
정보보호 통합플랫폼 구축을 통해
다양한 소스로부터 발생한 정보를 통합하고
최신의 보안 분석환경을 구현하여
더 빠른 탐지와 위협 Hunting을 통해
새로운 위협에 빠르게 대응하여
통합적 비즈니스 위협관리를 제공합니다.
- 1. 보안시스템 보안이벤트 관제서비스
-
보안관제 플랫폼(SIEM)
- · 보안시스템 연동
- · 보안 이벤트 수집 / 정규화 진행
- · 이벤트 상세분석 지원
-
위협 정보
- · 133개국에서 수집한 위협정보 연계
- · 북한, 중국 등 국내 주요공격국가에
특화된 위협정보 연계
-
보안관제 플랫폼(SIEM)
- · 보안시스템 연동
- · 보안 이벤트 수집 / 정규화 진행
- · 이벤트 상세분석 지원
-
보안관제 플랫폼(SIEM)
-
2. 네트워크 트랙픽 분석 서비스
- · 모든 트래픽(Inboud, Outboud)수집
- · 자동화된머신러닝을 통하여
네트워크 트래픽의 이상행위 분석 및 탐지
보안장비 로그전송
Internet침해사고 모니터링
고객사
- · 웹방화벽
- · 방화벽
- · UTM
- · IPS/IDS
웹방화벽 · 방화벽 · UTM · IPS/IDS
SISGuard WEB
통합웹보안서비스
SISGuard AI
주요서비스
모니터링
- · 고객사의 관제대상에 24 X 365
모니터링(보안 이벤트, Health Check) - · 서비스 장애 및 특이사항 발생 시 신속한 탐지 및 통보 제공
(각 담당자의 E-mail 또는 연락처 통보)
침해사고 대응
고객사 침해사고 발생시 공격IP 긴급 차단 설정 등 초동 대응
정보보안 포털 제공
- · 고객사별 대시보드 제공 - 보안이벤트 탐지, 분석, 대응,
종료 현황 실시간 확인 - · 정기레포팅 서비스
보안 이벤트 탐지 / 분석 (위협 정보 연계)
- · 고객사에서 수집한 보안 이벤트를 위협 정보와 연계하여
실시간 보안 위협 이벤트에 대한 분석 및 대응 - · 위협정보(Threat Intelligence) - 133개국에 수집한 멀웨어,
웹페이지, 스팸 및 스미싱, 악성IP, 취약점, 문서 악성코드 등 정보 제공
침해사고 분석 서비스
- · 보안사고 발생 시 침해사고 및 악성코드 감염경로 분석
- · 대응 방안 권고
SISGuard AI
특장점 및 기대효과
네트워크 트래픽 분석 서비스
암호화된 악성 네트워크 트래픽 분석 으로
패턴기반으로 탐지가 불가한 이상행위 탐지 지원
AI(머신러닝) 분석 지원
AI기반의 상관관계 분석을 통하여
이상징후 사전 예측
글로벌 위협 정보(TI) 제공
113개국에서 수집된 공격자 IP, 공격 패턴 등의
위협 정보 제공
사이버 공격 대응 강화
사이버공격 대응 체계 수립을 통하여
사이버 공격 사전 예방 및 신속한 대응 강화
안정적인 서비스 제공
실시간 보안 위협 모니터링을 통하여
안정적인 서비스 제공
피해 예방
보안 사고를 통한 금전적인 피해 예방