솔루션

엔터프라이즈면역체계 Darktrace

  • No Rule, No signature
  • 정상 상태의 단말, 사용자, 네트워크의 패턴을 자동으로 산출 및 분류
  • 실시간 사용자,Device,네트워크의 모든 이상행위 및 위협 탐지
  • 완벽한 가시성 제공으로 보안관제의 고도화
  • 침해사고 대응시 Flow Data를 통한 이벤트 시각화 및 재연(play back)
  • 컴플라이언스를 위한 각종 보안 통제 유효성 검증

통합보안 극대화 모델

다크트레이스 + SIEM + Forensic + APT

[ 통합보안관리효과 극대화를 위한 보완/협력 모델의 중심 ]

다크트레이스: 머신러닝기반 실시간 진단. 네트워크 트래픽 의한 모든 IP 디모니터링에 바이스 행위분석. 보장된 분석품질을 위한 350가지 메타데이터 추출/자동학습 (80가지 L7 메타데이터및, 자동분석된네트워크 정보 포함). 실시간 위협 탐지를 위한 14개의 고도화된 수학기법. 중요 이벤트 검증 및 재연을 위한 플레이백 기능 제공. SIEM 위협 시나리오 보완 및 이상행위기반 시나리오 구성지원. 1차 IOC(침해분석지표)로 활용. 사전탐지가 어려운 악성코드의 감염 이후 행위를 탐지/추적지원

Darktrace Tech Architecture

다크트레이스 머신러닝/이상행위 분석 아키텍쳐

learn detect respond

플레이 백을 이용한 타임 트래블링 기능, 침해/위협 전후의 상황 확인/분석

[ 타임트래블링을 이용한 3D 프로파일링 ]

이상행위 단말의 모든 행위 로깅 및 분석,기업 내부 단말의 연결 현황 및 데이터 일체를 직관적으로 제공

머신러닝을 통한 라이프패턴 학습/위협감지

[ 네트워크, 디바이스, 사용자의 행위 자동학습을 통한 위협감지 ]

1. 네트워크 트래픽 분석 : 내부/외부 트래픽 플로우 분석, 온라인 디바이스 자동 분류 애플리케이션 프로토콜 분석 2.라이프패턴 학습 :네트워크, 디바이스, 사용자별 정상상태(Norm) 학습과 위협 식별을 위한 순환적 머신러닝 3.비정상 행위 식별 : 모델별, 사용자별, 디바이스별 위협식별 (식별기준 : 300+)No Rule, No Signature 4.위협 시각화 : 위협상황분석을 위한 실시간 3D 이벤트 시각화 기술 플레이백을 통한 위협상황파악

기대효과

AS-IS / TO-BE

기대효과 AS-IS TO-BE
모든 IP통신 장치에 대한 행위분석 자동화
  • 주로 업무용PC, 서버, 모바일 행위 중심 대응
  • IP 카메라, 프린터, IP Phone, Fax 등 IP통신에 따른 취약 공격대상의 행위 분석 불가
 모니터링/분석 구간내의 모든 IP통신 디바이스에 대한 이상행위 탐지,분석 대응
라이프사이클 학습을 통한행동기반 탐지
  • 사용자의 행위에 의해 발생 가능한 모든 경우의 수를 Rule, Pattern화 할 수 없음
  • 내부자 위협 대응에 필요한 모델링 지원의 한계
 네트워크상의 모든 행위에 대한 라이프사이클 학습 및 이상행위의 식별 자동화
지능형 공격 대응력 확대
  • 유출/침해에 대한 지능형 지속공격 방어를 위한 인텔리전스, Reputation DB의 지속적인 증가 및 관리 한계
  • 공격방어를 위한 인텔리전스 유지 및 성능의 한계
  • 수학적 이상행위분석 및 패턴식별을 위한 머신러닝 실행 (No Rule & No Signature)
  • 경량의 실시간 대응력 확보
직관적인 위협상황 시각화
  • Incident 에 대한 연관성 확인 및 추정에 대한 시간/인력 체증
 재연 및 연결성에 대한 보안이벤트 시각화를 통한 직관적 관리/대응