all
종합 이벤트 및 경고 개요
SIEM은 모든 OT 사이트 (예: 변전소) 에서 보안 이벤트와 경고를 수집하여 시간순으로 저장해요.Windows OS, 방화벽, 네트워킹 디바이스, 보호 릴레이, RTU 같은 로그 소스에서 경보를 필터링해요.
왜 SIEM인데 보안 정보 및 이벤트 관리예요?
운영을 위한 저희 SIEM (보안 정보 및 이벤트 관리) 서비스예요
기술 (OT) 은 에너지를 공격하려는 초기 시도를 감지하는 데 도움이 돼요
효과적으로 대응할 수 있는 자동화 및 제어 센터 시스템이에요
사이버 사고로 시스템 기능이 영향을 받기 전에
사이버 위협에 대비한 지속적인 운영, 안전, 탄력성.
주요 이점
시기적절한 위협 탐지
모든 OT 구성 요소의 보안 로그를 자동으로 평가하여 의심스러운 활동과 잠재적 사이버 위협을 적시에 탐지하고 사이버 위협으로부터 OT 자산을 안정적으로 보호할 수 있어요.
가시성 및 추적성 향상
OT 시스템을 대상으로 하는 침입 및/또는 사고에 대한 포괄적인 가시성과 추적성을 확보하세요.이 명확한 개요는 공격 범위를 이해하는 데 도움이 되고 효과적인 사후 분석 및 보고를 지원해요.
신속하고 안전한 사고 대응 및 복구
사이버 사고에 신속하고 안전하게 대응하세요.이렇게 하면 다운타임이 최소화되고 중요한 OT 자산의 빠른 복구가 보장되어 운영 탄력성이 유지돼요.
주요 기능
all
상세 알람 분석
SIEM은 엄선된 에너지 자동화 규칙 세트와 SCADA를 사용하여 로그를 분류하고, 소음을 줄이고, 이상을 감지해요.공격이나 이상이 발견되면 경보가 울리고 운영자에게 즉시 통보돼요.
all
심층 사건 조사 및 보고
SIEM은 사건 경보를 시간순으로 나열하고 사건 발생자, 원인, 상황을 자세히 설명해 포렌식 분석을 지원해요.경보가 할당되고, 결의안이 문서화되고, 감사 및 규정 준수를 위한 보고서가 생성돼요.
