SaaS 전환지원센터 SaaS Support Center

이용약관 저작권 정책

국내 서비스 정보

국내 클라우드 및 SaaS 기업이 제공하는 주요 서비스 현황과 특징을 제공합니다.

기업 · 서비스

로그프레소

Etc

공급사

(주)이디엄

제조사

(주)이디엄

구축방식

Public Cloud, Private Cloud, Hybrid Cloud

서비스 관리 기준

-

서비스 분류

Etc:Etc

인증현황

해당없음

서비스 소개
로그프레소는 데이터의 수집, 저장, 분석, 시각화 전 과정을 통합 수행하는 실시간 빅데이터 분석 플랫폼입니다. ○통합보안관제 고성능 빅데이터 플랫폼을 기반으로 보안관제에 필요한 강력한 ?위협분석 및 자동화를 지원합니다. - 고급 위협 분석 지원 실시간 이벤트 연관분석(CEP)과 배치 연관분석을 지원하는 유일한 단일 플랫폼 200개가 넘는 방대한 쿼리 명령어 및 함수 지원 비지도 학습 머신러닝 모델을 통한 이상징후 탐지 지원 대규모 데이터 환경에서도 분산 조인을 통한 연관분석 지원 - 간편한 분석, 시각화 드래그&드롭을 통한 간편한 피벗 테이블 분석 지원 별도의 쿼리 입력 없이 마우스로 다단계 연관분석 및 시각화 가능 도킹 레이아웃과 다크 테마 토글 지원으로 간편한 사용자 정의 대시보드 구성 - SOC 업무 지원 IP, 계정과 임직원 매핑을 통해 보안규정 위반자를 대상으로 자동화된 소명 요청 조직도에 따라 ?소명 내역의 부서장 1차 검토 및 보안팀 2차 검토 프로세스 지원 ?위협 발생 시 보안팀에 자동 티켓 할당, 위협분석내역 기록, 결재 프로세스 지원 - IP 가시성 DNS 트래픽 DPI을 통해 IP 주소에 대한 자동 태깅 지원 상용 GEOIP DB 지원을 통해 공인 IP의 지역적 위치, ASN 자동 태깅 지원 DHCP DPI 및 ITSM 연계를 통해 내부 IP 주소에 대한 자동 태깅 지원 - CTI 연계 지원 워치에이드 ISAC 서비스를 통해 상시 위협 IP, 도메인, 해시 업데이트 지원 IP, 해시 값에 대한 바이러스 토탈 및 멀웨어스 닷컴 검색 지원 KISA C-TAS, ?금융보안원 FCTI, 시큐디움 인텔리전스를 연동한 분석 및 탐지 지원 ○이상거래탐지 AI 모델이 탑재된 반응형 빅데이터 시스템을 기반으로 0.1초 내에 이상거래를 판단하고 차단합니다. - 0.1초 실시간 차단 50개 이상의 복합 시나리오를 탑재한 상태에서 0.1초 내 탐지 실시간 응답 가능한 고속 AI 이상거래 탐지모델 지원 이상거래 시도 시 즉각적인 2차 인증 혹은 거래 차단 - AI 이상거래탐지 정상 데이터 군에 대한 비지도 학습 모델링을 통해 이상거래 탐지 실시간 이벤트 연관을 통해 연속 이체 등 상황인지 특성 추출 고객정보, 단말정보, 거래내역 등 다양한 특성의 AI 모델링 반영 - 고급 프로파일링 계정 및 계좌 중심으로 장기간 접속 및 거래내역에 대한 고속 프로파일링 수행 DB, FTP, SFTP, HDFS, Mongo 등 다양한 외부 시스템 데이터 연관 분석 200개가 넘는 쿼리 명령어 및 함수를 통해 고급 프로파일링 지원 - 금융보안원 연계 금융보안원의 이상금융거래정보 공유시스템(FISS) 데이터 연동 타 금융기관에서 탐지된 이상거래를 기반으로 신속한 피해 예방 이상금융거래 탐지내역 공유 (계좌, 단말 등) ○통합로그관리 고성능 빅데이터 플랫폼을 기반으로 고속 풀텍스트 검색과 고급 분석을 제공합니다. - 탁월한 저장 및 검색 성능 26만 EPS 이상의 실시간 인덱싱 성능 원본 1TB 기준 0.2초 이내의 검색 성능 원본 기준 1/3 이하 디스크 용량 사용 (인덱스 포함) - 드릴다운 시각화 대시보드 위젯 클릭 시 드릴다운을 통해 다차원 시각화 분석 지원 모든 유형의 차트와 그리드에 대해 드릴다운 이벤트 설정 가능 특허 등록된 컬럼지향 분석엔진을 통해 실시간 데이터에 대한 드릴다운 실현 - 방대한 분석 기능 머신러닝 이상탐지를 포함하여 200개가 넘는 방대한 쿼리 명령어 및 함수 지원 내부 데이터 뿐 아니라 외부 DB, SFTP, HDFS 데이터까지 제한없는 조인 가능 쿼리 기반으로 스트림 토폴로지 설정 및 밀리초 단위의 실시간 데이터 처리 제공 - 다양한 수집 지원 네트워크를 통한 원격 수집 지원: SYSLOG, SNMP, DB, FTP, SFTP, NETFLOW 등 에이전트를 통한 수집 지원: 윈도우, 리눅스, AIX, HP-UX, 솔라리스, OSX 지원 국내외 60종 이상의 상용 로그 파서 내장, 쿼리, 정규식 기반 파서 설정 가능 - WORM 및 암호화 실시간 AES 암호화 및 HMAC 기반 위변조 탐지 지원 (국정원 암호모듈 별매) 실시간 암호화 복제를 포함한 HA 이중화 구성 지원 리눅스 WORM 커널 드라이버 내장 지원
이전글 셀프맵 클라우드
다음글 직시