콘텐츠로 이동
DoveRunner Docs

통합 SIEM 연동

DoveRunner 모바일 애플리케이션 보안은 IBM QRadar, Splunk, Microsoft Sentinel, Sumo Logic 등 주요 SIEM(Security Information and Event Management) 플랫폼과 원활하게 통합됩니다. 이를 통해 탈옥(jailbreak) 탐지, 앱 변조 시도, 에뮬레이터 사용과 같은 실시간 모바일 위협 인텔리전스를 중앙 보안 대시보드로 통합하여 관리할 수 있습니다.

AWS 인프라 기반의 원활한 연결

Section titled “AWS 인프라 기반의 원활한 연결”

본 통합은 AWS 인프라 플로우 커넥터를 기반으로 구현되며, 확장성과 안정성을 갖춘 보안 텔레메트리 파이프라인을 제공합니다. DoveRunner는 AWS의 네이티브 서비스를 활용하여 모바일 해킹 관련 데이터를 보안 운영 센터(SOC)로 신뢰성 있게 전달합니다.

  • 중앙 집중형 가시성(Centralized Visibility) Android 및 iOS 보안 로그를 기존 네트워크 및 클라우드 인프라 로그와 함께 통합하여 한눈에 모니터링할 수 있습니다.

  • 실시간 처리(Real-Time Processing): Amazon S3 및 SQS를 통한 데이터 수집으로 모바일 위협에 대한 즉각적인 가시성을 확보합니다.

  • 간소화된 온보딩(Simplified Onboarding): DoveRunner 지원팀이 IAM 역할, S3 버킷, SQS 큐 등 연동에 필요한 AWS 리소스 프로비저닝을 지원하여 구축 부담을 최소화합니다.

크로스 플랫폼 호환성(Cross-Platform Compatibility): Splunk의 SQS 기반 S3 입력, Microsoft Sentinel의 S3 커넥터, IBM QRadar의 REST API 프로토콜 등 다양한 환경에서도 일관된 아키텍처로 손쉽게 배포할 수 있습니다.

모바일 디바이스 텔레메트리와 엔터프라이즈 SIEM 도구 간의 간극을 해소함으로써, DoveRunner는 보안 팀이 모바일 특화 위협을 조직 전반의 보안 트렌드와 연계 분석할 수 있도록 지원합니다. 이를 통해 보다 신속한 사고 대응과 정교한 의사결정이 가능합니다.