CodeOne
Extinelle
Extinelle 이란?
Extinelle(소명 시스템)
Extinelle은 SIEM 솔루션에서 발생한 내부 보안 이벤트를 자동으로 수집·분석·처리할 수 있도록 설계된 보안 이벤트 관리 솔루션입니다.
조직 내부에서 발생하는 다양한 이벤트를 단일 플랫폼에서 관리하여 관제 효율성 향상, 보안 대응 속도 개선, 사용자 소명 프로세스 자동화를 제공합니다.
주요 기능
1.내부 보안 이벤트 자동 수집
•기존 SIEM에서 발생한 내부 이벤트만 선별적으로 연동
•불필요한 외부 이벤트 필터링으로 관제 효율 극대화
•이벤트 발생 시 실시간 티켓 자동 생성
2.티켓 기반 이벤트 관리
•이벤트가 발생하면 자동 티켓화
•관제사가 티켓을 기반으로 이벤트 상세 분석 수행
•이벤트 상태(진행 중 / 소명 요청 / 종료 등) 체계적으로 관리 가능
3.사용자 소명 요청 프로세스
•관제사가 사용자에게 소명 요청 가능(소명 요청 시 이메일 발송)
•사용자는 이메일 URL 클릭 후 SSO 로그인 후 간편하게 소명 입력
4.오탐 즉시 종료 처리
•관제사가 이벤트를 오탐으로 판단할 경우, 두 가지 방식중 선택적으로 종료 처리 가능
•웹 상 종료: SIEM 원본 이벤트는 그대로 유지하면서 웹에서만 종료 처리
•SIEM 종료: SIEM 원본 이벤트도 웹 종료 처리와 동시에 종료 처리
•필요에 따라 종료 방식을 선택할 수 있어 관제 정책•운영 흐름에 맞춘 유연한 대응이 가능
•불필요한 업무 소모 감소 및 보안 이벤트 처리 정확성 향상
5.SSO 연동 및 이메일 서버 연동 지원
•기업의 연동하여 편리한 로그인 경험 제공
•별도 계정 관리 필요 최소화
•이메일과 연동하여 편리성 제공
웹 기반 인터페이스 제공
대시보드 정보 확인 가능
부서 / 이름 / 이메일 자동 지정