Dashboard
기업보안의 전체 현황을
한눈에 보고 관리 가능
로그 수집 현황, 인스턴스 작동 현황, 전체 보안 관리 수준 등 기업의 전체 보안 현황을 대시보드 한페이지만을 통해 확인할 수 있습니다.
실시간 위협에 대해 모니터링 할 수 있습니다.
CPU / Memory / Network 등의 사용량을 실시간 그래프로 제공해줍니다.
Integration
클라우드부터 온프레미스
보안제품까지 연동
API 키만 입력함으로써 클라우드 인프라를 쉽고 간편하게 연동할 수 있습니다.
에이전트를 설치함으로써 온프레미스 인프라를 쉽고 간편하게 연동할 수 있습니다.
현재 지원시스템
NCP, NHN Cloud, AWS, WinSecLog, 지란지교시큐리티 Office Keeper, Genian(NAC), Windows, Linux 등
Log Management
기업의 전체 로그에 대한
수집/저장/관리 수행
기업의 전체 로그에 대한 수집/저장/관리를
Teiren SIEM 하나만으로 수행할 수 있습니다.
Log Filtering
자체 인덱싱, 정규표현식 등 쉬운 필터링(검색) 환경을 제공합니다.
Log Collecting
다양한 클라우드, 온프레미스 제품에서부터 나오는 방대한 양의 로그데이터들을 수집할 수 있습니다. 다양한 로그데이터를 통합해 Teiren SIEM의 웹 상에서 테이블 형태/원본 JSON 형태로 확인할 수 있습니다.
Threat Detection
로그를 분석해 실시간 해킹 위협 탐지
Graph DB를 활용한 테이렌만의 위협탐지 기술을 사용해보세요.
Dynamic Threat Detection
여러가지 행위의 흐름을 기반으로 위협을 탐지할 수 있습니다. 기존에는 한 개의 행위에 대해 한 개의 보안 정책만 설정할 수 있었다면, Teiren SIEM에서는 여러 개의 보안 정책을 하나의 세트로 구성할 수 있습니다.
자체적으로 복잡한 해킹에 대한 기본 Dynamic Rule Set을 제공합니다. 복잡한 분석 없이 테이렌이 제공하는 정책만으로도 충분한 기업 보안이 가능합니다.
예를 들어, [로그인 실패 5회 이상 → 로그인 성공 → 데이터베이스 수정 → 데이터베이스 삭제]와 같은 흐름을 기반으로 한 보안 정책을 생성할 수 있습니다.
Static Threat Detection
기존의 보안 정책 설정 방법과 동일합니다. 익숙한 환경에서 기업 보안을 더욱 고도화 시켜보세요.
120여개의 테이렌 보안정책을 기본으로 제공해드립니다. 복잡한 분석 없이 충분한 기업 보안이 가능합니다.
Threat Analytics
보안전문가들에게 익숙한 테이블 형태의 데이터를 위와 같이 제공해줍니다. 해킹이 발생했을 때, 테이렌의 Graph DB를 활용한 빠른 분석 속도를 즐겨보세요.
해킹과 관련한 데이터들만 따로 추출해줍니다. 해킹 발생 시 소요되던 수많은 검색 시간을 단축시켜줍니다.
Compliance Service
Teiren SIEM 하나로 모두 관리!
Teiren SIEM 하나로 로그 관리, 위협탐지 뿐만 아니라
컴플라이언스 측면까지 모두 관리할 수 있습니다.
Compliance Services
자산관리, 증적관리, 자동 컴플라이언스 매핑 등 보안 규정 준수를 위한 모든 기능을 제공해줍니다.
여러 개의 솔루션을 사용하지 않고, Teiren SIEM 하나로 기업의 보안 규정을 준수해보세요.
Compliance Report
시스템상에서 규정 매핑, 증적 캡처 등을 수행해 보고서 형태로 제공해줍니다. 기존에는 2주 이상 걸리던 증적 수집 기간을 2시간으로 단축시켜보세요.
Why Teiren SIEM?
SIEM 사용은 선택이 아닌 필수
기업 보안담당자의 업무효율성과 법적 필수 요소 준수의 이유로
SIEM 사용은 선택이 아닌 필수로 자리 잡고 있습니다.
🚀
보안 전문가의 업무 효율성 증가
보안 담당자의 입장에서 일일이 사내 시스템 및 다양한 보안 장비의 데이터를 관리하고 이에 대한 위협을 분석하는 것은 시간 소요가 많이 들고 비효율적인 부분입니다.
전체 시스템의 로그를 통합시키고 보안 관리를 해주는 Teiren SIEM은 보안 담당자의 업무 효율성을 증진시키고, 편리함을 제공해 줄 수 있습니다.
🧑🏻⚖
법적필수요소준수
개인정보 안전성 확보 조치 기준, 정보통신망법, GDPR 등의 법률에는 정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부를 파악해야 함이 명시되어 있습니다.
유럽 진출 기업의 경우, 기업 규모에 상관없이 GDPR 법이 적용되어 중소기업도 로그 점검 및 외부 공격 여부 파악을 위한 SIEM이 필요할 수 있습니다.
🚨
고도화된 위협 탐지
테이렌 SIEM은 Graph DB를 활용해 로그 간의 관계를 기반으로 분석해 보다 고도화된 위협 탐지를 수행할 수 있습니다.
시스템 간의 연동을 통해 전체 시스템 및 자산에 대한 상관관계 분석을 통한 통합적인 보안 관리가 가능합니다.
🏢
모든 기업/기관 대상 적용 가능
테이렌 SIEM은 국내 클라우드, 해외 클라우드, 온프레미스 인프라까지 전체 환경의 인프라를 지원합니다.
일반 기업 뿐만 아니라 국가 주요 정보 통신 기반 시설까지, 보다 많은 기업에서 Teiren SIEM을 적용할 수 있습니다.
Pricing
기업 환경에 맞게
SaaS 형태로 라이선스 선택
월/연간 라이선스 형태로 사용할 수 있습니다.
라이선스에 대한
추가적인 문의사항이 있으신가요?
문의하기 →
Use case
Threat Detection
클라우드 인프라 권한 남용
CyberArk의 조사에 따르면, 평균적으로 직원은 30개 이상의 애플리케이션과 계정에 액세스 할 수 있으며, 조직의 직원 중 52%가 중요한 기업 데이터에 액세스 할 수 있습니다. 또한 조직의 80%가 2022 한 해 동안 비즈니스 애플리케이션에 대한 액세스를 잘 못 사용하거나 남용한 경험이 있어 사용자 세션 및 활동에 대한 가시성이 향상되어야 한다는필요성이 나타났습니다.
이와 같은 클라우드 인프라 구성의 틈을 악용한 공격은 늘어나고 있으며 이에 따라 보다 더 안전하고 철저한 보안 관리가 가능한 인프라 구성은 필수입니다. 취약한 보안을 뚫고 공격자가 클라우드 환경에 액세스 성공했을 시, 피해를 최소화하기 위해서는 이를 방지하기 위한 적절한 구성이 필요합니다.
Teiren은 클라우드 인프라 및 IAM에 대한 자체적인 권장 구성법을 제공합니다. 예를 들어, 이벤트 로깅 중지, IAM 암호 정책 완화, 인스턴스 퍼블릭 공개 등의 이벤트 발생 시 가능한 위험에 대한 정보 제공과 동시에 개선 사항 및 방법을 담은 수정가이드를 제공합니다.
취약한 구성으로 인한 위험 가능성에 대한 정보와 클라우드 콘솔, cli 상에서의 수정 방법을 담은 가이드를 통해 사용자는 손쉽게 구성 변경을 할 수 있으며, 이를 통해 보다 안전한 인프라 구성이 가능합니다.
Compliance Service
ISMS-P 준수
최근 해킹사고, 랜섬웨어 감염, 개인정보 유출 사고 등 침해사고가 지속적으로 발생하고 있고, 동시에 공격 기법은 점점 지능화되고있습니다. 또한 클라우드 도입으로 인해 기업이벤트가 많이 발생하게 되었고 이에 따라 침해 사고로 인한 기업의 피해는 막대해졌습니다. 이처럼 기업의 정보보호 및 개인정보보호 관리가 중요해짐에 따라 정보보호에 대한 체계적인 인증제도에 대한 필요성이 대두됨에 따라, ISMS-P (정보보호및개인정보보호관리체계) 인증취득은 더 중요해지고있습니다.
ISMS-P 인증은 정보통신망의 안정성 확보 및 개인정보보호를 위해 조직이 수립한 일련의 조치와 활동이 인증기준에 적합함을 인증기관이 평가하여 인증을 부여하는 제도로, 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리단계별 요구 사항 3가지 범주에 기준을 두고 있습니다.
