- 이벤트 발생 즉시 저장과 인덱싱, 행위 프로파일을 수행하고 이를 연계해 베이스라인과 대조 탐지/분석 대응을 환경에 따라 실시간으로 변화, 대응하게 설계된 진보된 이상 징후 탐지 로직을 구현
주요기능
실시간이상탐지
탐지시나리오에 직접 대응하는 프로파일러
- 징후탐지에 필요한 행위 프로파일을 시나리오 관리에서 직접 생성, 시나리오 연계, 탐지정책 및 정책 대응까지 원스텝으로 구성 탐지대상 행위 변화가 즉시 시스템에 반영되어 운영
주요기능
시각화
- 도킹배치가 가능한 위젯화된 대쉬보드를 제공하여 고객 요구사항에 대처할 수 있으며 데이타 수집에서 시각화 까지 전 공정을 제공하고 있습니다. 위젯 마법사로 손쉬운 사용자 정의 대쉬보드 구현이 가능
결과 연계
- 탐지 채널별 대응으로 업무 확장이 가능하며 JDBC 및 Hadoop과 호환, 자체 Query API를 제공
