엔터프라이즈면역체계 Darktrace
통합보안 극대화 모델
다크트레이스 + SIEM + Forensic + APT
[ 통합보안관리효과 극대화를 위한 보완/협력 모델의 중심 ]
Darktrace Tech Architecture
다크트레이스 머신러닝/이상행위 분석 아키텍쳐
플레이 백을 이용한 타임 트래블링 기능, 침해/위협 전후의 상황 확인/분석
[ 타임트래블링을 이용한 3D 프로파일링 ]
머신러닝을 통한 라이프패턴 학습/위협감지
[ 네트워크, 디바이스, 사용자의 행위 자동학습을 통한 위협감지 ]
기대효과
AS-IS / TO-BE
기대효과 | AS-IS | TO-BE |
---|---|---|
모든 IP통신 장치에 대한 행위분석 자동화 |
|
모니터링/분석 구간내의 모든 IP통신 디바이스에 대한 이상행위 탐지,분석 대응 |
라이프사이클 학습을 통한행동기반 탐지 |
|
네트워크상의 모든 행위에 대한 라이프사이클 학습 및 이상행위의 식별 자동화 |
지능형 공격 대응력 확대 |
|
|
직관적인 위협상황 시각화 |
|
재연 및 연결성에 대한 보안이벤트 시각화를 통한 직관적 관리/대응 |