로그프레소 – Enterprise 연동


Project Description

로그프레소 – Enterprise 연동

요구 사항 및 연동 목적

SIEM 시스템인 로그프레소 Enterprise는 Genian NAC에서 수집된 정보를 활용하기 위해 Genian NAC의 API 기반 전용 쿼리를 제공합니다.

Genian NAC의 정보를 결합하여 Enterprise 관리자 페이지에 제공하므로, 관리자는 통합된 모니터링을 통해 이벤트 분석 시간을 단축하고, 내부 자산에 대해 위협 발생 시 네트워크 격리를 자동화하기 위해 연동하는것이 목적입니다.

연동 정보

Enterprise는 Genian NAC 전용 쿼리를 이용하여 Genian NAC에서 수집되는 정보를 통해 Enterprise에서 모니터링하고, 위협 탐지 시 Genian NAC의 API를 활용해서 위협 노드에 대해 Tag를 적용하여 네트워크에서 격리합니다.

연동방식

API

제품군

상세안내

상세안내페이지로 가기