Eyeon Security Information security company

HOME 보안제품 방화벽 보안솔루션 SIEM

SIEM

분산된 보안 이벤트를 하나의 플랫폼에서 통합 수집·분석하여
알려진 위협은 물론 Unknown APT까지 실시간으로 탐지하고 대응하는 차세대 통합 보안 이벤트 관리 솔루션입니다.

구분

EYEON SIEM은 기업 환경 전반의 보안 로그를 중앙에서 수집·분석하여 위협을 실시간으로 탐지·대응하는 통합 보안 이벤트 관리 플랫폼입니다.

실시간 위협 탐지

  • 서버, 네트워크, 클라우드 전 영역 로그 수집
  • AI 엔진 기반 즉시 위협 탐지
  • Unknown APT까지 탐지 가능

중요 정보 유출 예방

  • 전문적 이벤트 모니터링으로 내부자 위협 차단
  • 비정상 접근 패턴 실시간 감지
  • 이상 행위 즉시 관리자 알림

정부 보안 가이드라인 준수

  • ISMS-P, 개인정보보호법, ISO 27001 준수
  • 감사 로그 보관 및 보고서 자동화
  • 보안관제 전문가 모니터링 기반 컴플라이언스

실시간 위협 탐지 — 상세

상관관계 분석과 AI 엔진을 통해 알려진 위협은 물론 패턴이 없는 Unknown APT까지 즉시 탐지하고 대응합니다.

AI 분석 실시간 멀티소스
EYEON SIEM 소개서 다운로드

AI추천! 비슷한 보안 제품을 확인해보세요.

특장점

보안관제의 특장점을 확인해 보세요.

24×365일 실시간 모니터링

보안관제 전문가가 기업의 전체 IT 환경 로그를 24시간 365일 실시간으로 모니터링합니다. 위협 발생 시 즉시 3단계 알람 체계로 담당자에게 통보합니다.

🔬

최신 보안 기술 반영

최신 트렌드를 반영한 AI·ML 기반 탐지 기술로 해킹, 악성코드, 랜섬웨어 등 각종 보안 위협에 빠르게 대응합니다. MITRE ATT&CK 프레임워크 기반의 탐지 시나리오를 제공합니다.

👨‍💻

보안관제 전문가의 관리 운영

보안관제 전문가가 수집된 로그를 분석하고 위협을 식별합니다. 단순 자동화가 아닌 전문가의 판단이 결합된 정확도 높은 탐지·대응 서비스를 제공합니다.

🧠

AI 기반 이상 행위 탐지 (UEBA)

머신러닝으로 사용자·엔티티의 정상 행위 기저선을 자동 학습하고, 편차를 점수화합니다. 제로데이 공격·내부자 위협도 탐지하며 Explainable AI로 오탐을 최소화합니다.

📋

컴플라이언스 자동화

ISMS-P, 개인정보보호법, ISO 27001 등 규정 준수를 위한 감사 로그 무결성 보장, 증적 자동 수집, 보고서 생성을 완전 자동화하여 인증 준비 업무를 절감합니다.

실시간 알림 및 대응 체계

위협 탐지 즉시 SMS·이메일·전화 3단계 알람으로 담당자에게 통보합니다. 탐지 이벤트에 대한 우선순위 분류와 인시던트 처리 워크플로우를 통해 신속한 대응을 지원합니다.

기대효과

EYEON SIEM 도입으로 기대할 수 있는 효과를 확인하세요.

01

보안 가시성 확보

서버·네트워크·클라우드·엔드포인트 등 분산된 보안 이벤트를 하나의 플랫폼에서 통합 조회하여 그동안 사각지대에 있던 위협을 가시화합니다.

200종+ 소스 통합 실시간 대시보드 사각지대 제거
02

위협 예방 및 능동적 대응

최신 위협 인텔리전스와 AI 기반 예측 분석으로 공격이 실제 피해로 이어지기 전에 사전 차단하고 보안 위협에 능동적으로 대응합니다.

CTI 피드 연동 이상 행위 탐지 MITRE ATT&CK
03

보안성 극대화

24×365 전문가 모니터링과 실시간 탐지 체계를 통해 기업의 보안성을 최고 수준으로 끌어올립니다. 위협 탐지 즉시 담당자 알림과 인시던트 처리 워크플로우로 빈틈없는 보안 환경을 구축합니다.

MTTD 단축 5분 이내 알림 인시던트 워크플로우
04

경제적 보안 관리

전문 보안 인력 채용 없이 구독 방식으로 최상위 보안 서비스를 활용하여 인력·제품 도입 비용을 절감하면서 대기업 수준의 보안을 유지합니다.

구독형 서비스 TCO 절감 중소기업 최적화
05

효율성 극대화

알림 우선순위 자동화와 AI 탐지로 보안 팀이 실제 위협 대응에만 집중할 수 있어 한정된 인력으로 더 높은 보안 수준을 유지합니다.

알림 노이즈 감소 워크플로우 자동화 운영 효율화
06

정기적 점검을 통한 대비

보안 전문 인력에 의한 정기 로그 분석과 월간 보고서 자동 생성으로 현재 보안 수준을 파악하고 위협에 사전 대비합니다.

월간 보안 보고서 정기 방문 리뷰 취약점 사전 대응

구성 및 연동방식

EYEON SIEM 서비스 구성도를 확인하세요. 보안 장비에서 발생하는 로그를 수집 에이전트가 수집하고, 로그 처리 엔진이 정규화·분류한 뒤 분산 저장 클러스터에 저장하여 실시간 분석합니다.

SIEM SERVICE ARCHITECTURE
LAYER 1 보안 장비 (Log Sources) Syslog / 에이전트로 로그 전송
🔥방화벽
🛡IPS / IDS
🌊Anti-DDoS
🌐WAF
🔑VPN / NAC
🖥서버 / OS
🗄DB 서버
+ 보안 장비
Syslog 수신 · IP별 날짜·시간 단위 파일 분류 저장
LAYER 2 로그 수집 레이어 Syslog 수신 · 에이전트 수집
📋
Syslog 수신 서버 IP별 · 날짜·시간 단위 파일 분류 저장
🔌
장비별 수집 에이전트 방화벽 · IPS · WAF · Anti-DDoS · VPN · 서버 · DB · 네트워크 등 장비 유형별 독립 수집
로그 타입·장비명·수집일자 기반 인덱스 분류 후 마스터 노드로 전송
LAYER 3 로그 처리 엔진 파싱 · 정규화 · 인덱스 분류
🖧
로그 처리 서버 방화벽 · IPS · WAF · Anti-DDoS · VPN · 서버 · 네트워크 · DB
📝 장비별 패턴 파싱
🔀 필드 정규화·매핑
🏷 인덱스명 자동 분류
샤드(Shard) 단위로 분산 저장 · 마스터 노드 → 데이터 노드 분배
LAYER 4 SIEM 저장·검색·탐지 클러스터 분산 저장 · 실시간 탐지 · 상관 분석
🗃
분산 저장 수집된 로그를 고가용성 클러스터에 저장하며 빠른 검색 성능을 보장합니다.
🔍
실시간 검색·분석 저장된 로그를 실시간으로 검색·집계하여 위협 이벤트를 즉시 식별합니다.
📋
인덱스 관리 장비 유형·날짜 기준으로 인덱스를 분류하여 체계적인 로그 보관 및 조회를 지원합니다.
주요 탐지 항목
🔴 무차별 대입 공격 (Brute Force)
🔴 악성코드 C&C 통신 시도
🔴 랜섬웨어 패턴 행위 탐지
🟠 포트 스캔 / 내부 망 정찰
🟠 대량 데이터 외부 전송
🟠 권한 상승 / 계정 탈취 시도
🟡 비정상 시간대 관리자 접근
🟡 알 수 없는 IP 반복 접근
🟡 정책 위반 트래픽 발생
탐지 결과 출력 · 알림 · 보고서 생성
LAYER 5 분석 · 대응 · 운영 대시보드 · 알림 · 보고서
📊통합 대시보드
🚨실시간 알림
🔗SOAR 연동
📄보고서 자동생성
🔍로그 검색·분석
📋
Syslog 수신 서버

보안 장비에서 전송된 로그를 수신하여 IP·날짜·시간 기준으로 파일을 분류 저장합니다. 수집 에이전트가 이 파일을 읽어 처리 엔진으로 전달합니다.

🔄
수집 에이전트

장비 유형별로 독립적인 에이전트 프로세스가 동작하며, 수집 이력(북마크)을 관리하여 로그 누락 없이 안정적으로 처리 엔진으로 전달합니다.

로그 처리 엔진

장비별 파이프라인이 독립적으로 동작하여 로그를 정규화하고, 장비명·날짜 기반 인덱스명을 부여하여 클러스터로 전송합니다.

🗃
SIEM 저장·검색 클러스터

마스터 노드 1대와 데이터 노드 2대로 구성된 3노드 클러스터입니다. 인덱스를 샤드(Shard) 단위로 분산 저장하여 고가용성과 빠른 검색 성능을 보장합니다.

📊
통합 대시보드 (웹 콘솔)

수집된 모든 로그와 탐지 이벤트를 웹 브라우저에서 실시간으로 조회합니다. 역할별 커스터마이징 대시보드와 일간·월간 보고서 자동 생성을 지원합니다.

🔗
SOAR 연동

탐지 이벤트를 EYEON AiSOAR 등 SOAR 플랫폼과 연동하여 자동 대응 플레이북을 실행할 수 있습니다. REST API 기반으로 서드파티 SOAR 플랫폼과도 연동이 가능합니다.

대시보드 현황

EYEON SIEM의 직관적인 웹 콘솔에서 보안 이벤트, 장비 현황, 워크플로우를 한 화면에서 실시간으로 모니터링하고 관리할 수 있습니다.

SCREEN 01
SOC 운영 대시보드
SOC Dashboard

SOC 운영 대시보드

현재 운영 중인 이벤트의 전반적인 처리 흐름과 인프라 자원 현황을 카드 요약 형태로 한눈에 파악하고, 차트를 통해 이벤트·장비·담당자 알림 설정 분포를 시각적으로 확인할 수 있습니다.

  • 이벤트 처리 현황 — 대기·처리 중·완료 상태를 실시간으로 파악
  • 인프라 자원 요약 — 연동 장비, 담당자(PIC), 관리자 현황 한눈에 확인
  • 상태 분포 시각화 — 이벤트·장비·알림 설정 분포를 차트로 표시
SCREEN 02
보안 이벤트 & 워크플로우 관리
Event Management

보안 이벤트 & 워크플로우 관리

탐지된 보안 이벤트를 티켓 단위로 관리하며, 담당자가 처리 상태에 따라 단계별로 워크플로우를 진행합니다. 정오탐 여부를 판단하고 대응 조치까지 하나의 흐름에서 처리할 수 있어 보안 운영 효율을 높입니다.

  • 단계별 워크플로우 — 대기·처리 중·완료 흐름을 체계적으로 관리
  • 위협 우선순위 식별 — 긴급·일반 구분으로 중요 이벤트 즉시 파악
  • 이벤트 대응 조치 — 차단·허용 여부 확인 및 빠른 후속 처리 지원