온시큐리티㈜에서 만든 제품들을 소개합니다.
본사 대시보드를 활용해 지역 사업소 발생 보안 이벤트 탐지 현황을 통합 모니터링하고, 이벤트 유형별 탐지 현황 및 최신 이벤트 탐지 내용을 모니터링합니다. 사업소 및 사이버안전센터 대시보드를 별도로 제공하여 역할에 따른 대시보드 활용도를 증가시켰습니다
자산 및 네트워크에 대한 시각화를 지원하고, 자산 유형 및 이벤트 발생 현황을 관리합니다. SBOM 수준에 맞춘 다양한 데이터 항목들을 관리하여 Excel 포맷으로 Upload/Download 기능을 지원합니다
네트워크 정책 — 자산(IP)·서비스(Port) 정보를 기반으로 ACCEPT(White list)와 DETECT(Black List) 정보를 등록하여 제어시스템 전체 네트워크 운영 정책을 관리합니다
제어시스템 네트워크를 대상으로 보안 이벤트들이 발생되고 전파되는 현상을 분석하기 위해 위협 상관분석을 수행합니다. 자산들간의 보안 이벤트들이 발생되어 연계되는 흐름을 분석하여 위협 상관분석을 수행합니다
네트워크 패킷을 분석하여 신규·비인가·네트워크 이상 등 다양한 보안 이벤트를 탐지하고, Snort(Community/Custom rule)로 취약점을, Windows Defender, v3 로 악성코드를 탐지하고, Packet 단위까지 상세 분석을 수행합니다
탐지된 많은 보안 이벤트들 중에서 상호 관련이 있는 이벤트들을 하나의 이슈로 정의하고 해당 이벤트들에 대한 다양한 분석 정보와 조치 결과를 등록하여 관리합니다. 이슈로 관리되어 조치된 이벤트들은 대시보드 발생 현황에서 자동으로 제외됩니다
탐지된 모든 보안 이벤트들에 대한 요약 정보 및 상세 정보와 자산 대장, 정책 등록 현황, 이슈 관리 현황 등 시스템에서 제공하는 모든 데이터에 대해 최신 현황을 PDF와 CSV 포맷으로 생성하여 다운로드 기능을 제공합니다
