로그인 및 인증
Seekurity SIEM 웹 콘솔(SS-Console)에 접속하여 보안 관제 업무를 수행합니다.
- URL 접속 — 브라우저에서 SIEM 콘솔 URL(HTTPS)에 접속합니다
- 자격 증명 입력 — 발급받은 사용자 ID와 비밀번호를 입력합니다
- 세션 관리 — 로그인 후 세션 타임아웃(기본 30분)이 적용됩니다
대시보드 사용법
실시간 보안 현황을 한눈에 파악할 수 있는 탭 기반 대시보드입니다.
| 대시보드 탭 | 표시 정보 |
|---|---|
| 룰 탐지 | 탐지 규칙별 심각도 분포 (Critical/High/Medium/Low) |
| 룰셋 탐지 | 규칙 셋 기반 탐지 결과의 심각도 히스토그램 |
| 시스템 상태 | 수집기 및 시스템 헬스체크 (Online/Offline) |
| 보안로그 수집 | 최근 24시간 수집기별 로그 수집량 |
| 트래픽 수집 | 네트워크 플로우 데이터 수집량 |
로그 검색 및 분석
OpenSearch 기반 고속 풀텍스트 검색으로 보안 로그를 분석합니다.
검색 기능
| 기능 | 상세 |
|---|---|
| 다중 조건 검색 | AND/OR 조합, 필드별 조건 추가/삭제, NOT 토글 |
| 시간 범위 설정 | 절대 시간, 일간, 상대 시간(최근 15분~12시간) |
| 다중 시간 윈도우 | 비연속 시간 범위 복수 지정 |
| 조건 프리셋 | 검색 조건 저장/불러오기/고정 |
| 컨텍스트 메뉴 | 필드 값 우클릭으로 검색 조건 추가 |
위협 탐지 결과 확인
탐지 결과 목록
탐지된 위협은 시간, 심각도, 규칙 유형, 공격 유형별로 필터링할 수 있습니다.
| 필터 | 옵션 |
|---|---|
| 시간 범위 | 최근 1시간, 24시간, 7일, 30일, 커스텀 |
| 심각도 | Critical, High, Medium, Low |
| 탐지 유형 | Rule(단일 규칙), Ruleset(규칙 셋) |
| 상태 | New, Acknowledged, Resolved |
티켓 관리
보안 이벤트 발생부터 해결까지의 인시던트 라이프사이클을 관리합니다.
NEW → IN_PROGRESS → RESOLVED → CLOSED| 기능 | 설명 |
|---|---|
| 티켓 생성 | 탐지 결과에서 수동 생성 또는 자동 생성 설정 |
| 칸반 보드 | 상태별 컬럼으로 티켓 드래그앤드롭 관리 |
| 담당자 할당 | 팀원에게 티켓 할당 및 에스컬레이션 |
| 댓글 | 분석 내용, 대응 조치 등 의견 공유 |
| 변경 이력 | 상태/우선순위/담당자 변경 이력 추적 |
보고서 생성
- 일간 보안 보고서 — 전일 보안 이벤트 요약, 탐지 통계, 처리 현황
- 주간 위협 분석 — 주간 위협 트렌드, Top 10 공격 유형, 위험 자산
- 월간 보안 현황 — 월간 KPI 대시보드, 인시던트 처리율, 개선 권고
- 컴플라이언스 보고서 — ISMS-P 등 규정별 준수 현황 보고서
위협 인텔리전스 활용
Threat Intelligence (TI)
외부 위협 정보(IP, 도메인, URL, 해시)를 수집하고 IOC를 관리합니다.
Risk Intelligence (RI)
내부 자산 및 사용자에 대한 위험도를 3단계(높음/보통/낮음)로 평가합니다.