✅ 제품 개요
• 기 구축된 보안시스템에서 발생하는 모든 보안위협 경고 및 침해위협 정보를 연계하여 모든 보안이벤트에 대해 실시간 전수조사를 하고 위협행위PC를 자동추적 후
즉각 조치 할 수 있다.
• 보안이벤트와 연관된 프로세스와 파일을 특정하여 증적파일을 자동으로 수집하고 정적, 동적분석을 실시하여 침해발생원인을 발생 즉시 처리할 수 있다.
• 주요 정보자산에 대한 접근을 관제하여 침입 장악된PC 또는 악성코드에 의한 침해 사고 발생을 추적하여 원인을 차단한다.
• 원인행위PC의 네트워크 접속 정보에 관한 네트워크 통신기록과 증적자료(dll, process file, commlog)정보를 확보 및 보관하여 추후 상위기관 보안관제 또는 국가보안기
관의 분석요구에 대응할 수 있다.
• 통합보안관제시스템(SIEM,ESM...) 및 각종보안시스템(IPS, DDoS, FW, WAF, VPN, BlackIP)에서 발생되는 경보와 침해로그를 매칭 분석하여 해당 원인행위 PC를 자동 추
적하여 대응함으로써 자동화된 하나의 프로세스로 보안관제업무의 완성을 가져온다.

✅ 제품의 특장점
• IP 중심이 아닌 HASH 중심의 지능형 위협대응 시스템(특허출원중)이라 보다 정확한 분석이 가능함.
• Agentless 방식에 가장 근접한 반응형 Agent 알고리즘을 구현하여 Agent 리소스를 최소화함.
• NAT환경에서 비정상 행위 PC를 정확하게 식별하여 추적 및 분석 대응이 가능함.
• 기 구축된 보안장비와의 연동을 통해 경보의 누수를 최소화하여 위협 대응 및 조치가 가능함.