멀티플랫폼 보안데이터 통합 관리 시스템
사업기간 2024.11 ~ 2025.01
멀티플랫폼 환경에서 보안 데이터를 안전하게 수집하고 프라이버시 보존을 고려한 보안데이터 통합 관리 시스템
본 시스템은 멀티플랫폼 환경에서 로컬의 보안 데이터를 수집하고 서버에 안전하게 저장, 관리하며, 원격에서 이를 분석하고 프라이버시를 보존한 상태로 포렌식 수행이 가능하도록 설계된 시스템이다. 이를 통해 조직 내부 시스템 및 네트워크의 보안 이벤트를 신속하게 수집하고 효율적으로 대응할 수 있다.
주요기능
01로컬 보안 데이터 수집
02스케줄링을 통한 수집 데이터 전송
03Virtual Database 구축
04시스템 모니터링 및 이벤트 로깅
05멀티플랫폼 호스트 통합 관리
06호스트 자산 추적 및 관리
07네트워크 실시간 보안 모니터링
08SQLite 엔진 기반 모니터링
09네트워크 장비 정책 관리
10호스트 데이터 백업
11스케줄링을 통한 로그 데이터 백업
12수집된 보안 데이터 조회
시스템구성도
활용예시 및 적용사례
조직 내 보안 이벤트 관리
멀티플랫폼 환경에서 보안 데이터를 수집하고 이상 행위를 탐지하여 신속하게 대응할 수 있도록 지원.
기업 프라이버시 보존형 보안 분석
프라이버시 문제를 극복한 보안 데이터 수집 및 분석 시스템을 구축하여 핵심 보안 시설에 적용.
네트워크 장비 모니터링 및 정책 관리
네트워크 장비의 보안 정책을 통합 관리하고 실시간 로그 모니터링으로 보안 문제를 사전에 예방.