[소식] 디지털타임스 - 큐비트시큐리티, 해킹탐지 시스템 선봬

작성자
Creator
작성일
2019-12-19 12:00
조회
283


큐비트시큐리티는 최근 실시간 로그분석을 통해 해킹을 탐지하는 ‘PLURA-SIEM v4’를 출시했다고 3일 밝혔다.

회사에 따르면 이번 제품은 기존의 실시간 해킹탐지 기술을 기반으로 리눅스와 윈도우 서버 뿐만 아니라 윈도우 데스크탑의 지원을 강화한 게 특징이다.

300여 종의 탐지 필터, 20여 종의 상관 분석 필터를 지원하고, 윈도우 이벤트 채널 17종과 시스인터널의 sysmon을 포함하여 총 18종의 이벤트 로그 채널을 지원하여 윈도우 운영체제의 가시성을 최대한 확보했다고 회사측은 밝혔다.PLURA-SIEM은 파싱 엔진을 내장하여 다양한 정보보호제품에서 발생되는 로그를 syslog로 수집할 뿐만 아니라 자동화된 필터 기능을 제공하고 있어 통합 시스템 개발(System Integration, SI)로 인한 비용과 시간을 획기적으로 단축할 수 있다.

보고서 기능 또한 자동화되어 있어 서버, 웹, 네트워크 장비 별 발생 현황 자료 뿐만 아니라 시각적인 데이터 분석을 위한 히트맵, 워드클라우드, 박스플롯 등의 기능을 제공한다고 밝혔다.

[출처] 디지털타임스