제이컴정보(대표 문재웅)가 차세대 통합보안관리 솔루션 ‘e펜타곤 SIEM’을 출시했다.
e펜타곤 SIEM(Security Information & Event Management)은 빅데이터 이벤트를 실시간으로 수집, 가공해 위협을 분석하고 대응하는 솔루션이다.
지능형지속위협(APT) 등 날로 진화하는 보안 위협에서 내부자산을 보호하려면 기존 보안장비를 유기적으로 연결하고 상황을 실시간으로 모니터링해야 한다. 각 장비에서 나온 로그를 축적해 분석하는 솔루션이 필요하다.
e펜타곤 SIEM은 빅데이터 기술을 이용해 기존 통합관리시스템 ‘e펜타곤 ESM v4.0’보다 2~8배 이벤트 수집과 저장 성능이 향상됐다. 관리 대상 장비에 별도 에이전트 설치 없이 다양한 유형의 로그 이벤트와 정보 수집이 가능하다. 통계학적 기법응용 정책기반·연관성·군집도 분석을 할 수 있다. 분석기법 고도화로 실질적 보안 위협 분석과 대응을 제공한다.
또 개인정보 취급 현황을 관리할 수 있는 저장 기능이 있다. 인프라 내 취약점을 스캔해 위험 분석에 따른 통제 대책을 마련한다. 취약점 분석 자료를 자산 중요도에 따라 분류한다.
문재웅 제이컴정보 대표는 “e펜타곤 SIEM은 기존 통합보안관리솔루션으로 식별과 분석이 불가능한 다양하고 복잡한 보안위협을 자동으로 분석하고 대응한다”고 말했다.
김인순기자 insoon@etnews.com