| 시설장비 설명 |
통합 침해위협관제시스템과 동일한 탐지패턴정보 및 침해위협정보, 유해트래픽 정보 등에 대한 공유 및 검색기능 제공 글로벌/로컬 위협 및 트래픽 통계접근을 통한 관계 분석 기능 글로벌/로컬 위협 및 트래픽 통계접근을 통한 관계 분석 기능 사용자별 해당 기관 통계 분석 모니터링 기능 동향 분석 보고서 기능(비교 분석 보고서) 사용자 및 시스템 감사 기능 (※ 전반적 기능을 통계접근으로 제공) N차 네트워크 분류에 의한 기관 분류 기능 제공 종합적인 상관관계 분석, 네트워크 분류에 의한 지역 분류를 통해 트래픽 및 침입탐지 내역에 대한 종합상황도 제공 내 외부에서 수집된 로컬 위협 정보 간 비교 분석 및 통합 모니터링 기능 전체 기관별로 침입탐지 건수 및 트래픽 발생량에 대한 Top N 순위 및 각 Top N 사용량 추이 조회 기능 전체 기관별로 공격 유형별, 공격자별, 피해자별, 서비스포트별 유해트래픽 발생량에 대한 추이 그래프 제공 ? 전체?기관별로 프로토콜별, 서비스별, 패킷프레임 사이즈별로 분류/집계 기능 제공 ? 전체 트래픽 대비 유해트래픽 산정, 추이분석, 상관분석(IP, Port, Event)기능 제공 ? 전체?유해트래픽 추이를 한눈에 도식화한 형태로 기능제공 ? 침입탐지 및 네트워크 기반 이상 징후 탐지 내역에 대한 조회기능 제공 ? 사전 등록된 IP별 기관 정보 조회 기능, Whois 조회 기능 ? 전체?기관별로 트래픽추이, 공격유형 분포 공격자 및 피해자 발생 추이 제공 ? 프로토콜?서비스?프레임 사이즈별 네트워크 사용량 순위 등 동향정보 생성 기능 ? 유해트래픽 모니터링 및 분석, 트래픽 모니터링 및 분석 기능 ? 센서별 위협상황 모니터링 및 분석 기능 ? 탐지패턴에 대한 이력 관리 기능 ? 사용자 및 시스템 감사 기능 ? 시스템 자원(CPU, Memory 등)의 모니터링 기능 |
