주요 기능

내부 네트워크 가시성 확장을 위한 엔드포인트 위협관리 기능

*통합 분석관리 기능

이벤트 정보수집
및 연동
  • OS, 소프트웨어/하드웨어 정보, 감사로그, 시스템정보 등 NAC 정보 수집
    (수집방법 : Genian 제품로그, JDBC 스냅샷, SNMP, URL 정보 수집기 내장)
  • Syslog를 통한 정보 수집
분석정보 가시화
  • 위젯 활용 이벤트 분석정보 제공
  • 16종의 기본 분석 위젯 지원(지속 추가 중)
  • 권장 대시보드 제공 및 시스템 상태 / NAC 센서 상태 /Genian 제품 현황 등
    다양한 대시보드 설정 가능(Import, Export 지원)
  • 위협목록 및 분석화면 제공
수집정보 검색
  • 수집정보 Full-Text 검색 제공
  • 세부정보 탐색이 가능한 타임라인 차트지원
  • 사용자 정의 검색 필터 및 검색데이터 세부정보 산출
기타 관리 및 연동 기능
  • Genian NAC/GPI 운영 현황 중앙 통합관리
  • RESTful API 지원, API 연동 프레임워크 제공

*EDR 기능

최신
위협 인텔리전스 활용
  • IOC를 통한 최신 위협 및 침해사고 대응
  • 탐지된 위협에 대한 위험도, 신뢰도 및 유형 정보 제공
  • 커스텀 멀웨어 Hash/IP, Good Hash/IP 추가 및 관리 기능
엔드포인트
위협 분석
  • 이상 행위 및 악성 IP 접속 프로세스 정보 제공
  • 감염 및 접속정보 모니터링 기능
  • 파일 및 접속 프로세스 분석
엔드포인트 접속 추적관리
  • 이상 행위 프로세스 발생시점 및 경로정보 제공
  • 위협에 대한 탐지 히스토리 관리
  • 접속 프로세스별 추적 기능(사용자, 출발지 IP, 목적지 IP/포트 등)

This is a unique website which will require a more modern browser to work! Please upgrade today!