Correlation Technology

단일 솔루션만의 방어로는 충분하지 않습니다.
전방위적인 보안 시스템 구축을 위해 이기종간 보안 이벤트 연계는
단일 보안 솔루션의 한계를 뛰어넘게 해줍니다.

공격 위협이 진화됨에 따라 단일 보안 솔루션만으로는 방어를 위한 충분한 정보를 얻는 데 한계가 있으며, 이기종 보안 솔루션에서 발생하는 이벤트들을 상호 연계하여 분석할 경우 단일 보안 솔루션의 한계를 넘어 세밀한 방어 정책 수립이 가능합니다. 특히, Database 보안의 경우 Web-WAS-DB 형태의 3Tier 구조가 일반적으로 Application 서버를 통해 접근 발생시 최초사용자가 누군지 확인하기 어려우며, 보안위협이 발생하더라도 충분한 수준으로 대응하기가 어렵습니다.  모니터랩의 Correlation Technology는 WEB과 DB와 같은 이기종 보안 솔루션에서 발생하는 이벤트에 대한 상관 분석을 통하여 최초 사용자를 추적하고, 보다 나은 의사 결정을 하기 위한 충분한 정보를 제공합니다.


데이터마이닝 기법을 통해
URL, IP 기반 정보와 SQL 기반 쿼리 정보 분석

WEB-DB 쿼리 액션 분석
(웹-DB 공격 탐지 로그 데이터 상관관계 추적에 의한 통합 보안 시스템, 특허번호: 10-0937020)
Correlation Technology
PHP Code Snippets Powered By : XYZScripts.com
Scroll Up