다크트레이스의 위협 시각화 기능 (Darktrace Threat Visualizer)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.04.07 12:10 / 카테고리 : 차세대 위협감지 - 다크트레이스


사이버 공격은 클라우드 최근 고도화되고 있습니다. 클라우드, IoT, AI와 같이 진화된 머신러닝 기법과 정교한 수학 기법을 적용하고 있습니다. 고도화된 사이버 공격에 대응하기 위해서는 시스템, 네트워크 뿐만 아니라 정상적인 사용 패턴과 비정상적인 사용 패턴을 학습해야 합니다. 



다크트레이스 솔루션에 적용된 자율 학습 기술은 이상 행위를 직관적으로 알 수 있도록 가시성을 제공하며, 시스템과 네트워크가 능동적으로 위협에 대응하고 사이버 공격을 할 수 있도록 지원합니다. 



다크트레이스를 한마디로 정의하자면, 차세대 엔터프라이즈 면역 시스템(New Approach - Enterprise Immune System) 입니다. 


네트워크, 사용자, 디바이스의 다양한 행위에 대한 자동학습

위협에 대한 개별요소들의 종합적인 연관상태를 분석하고 학습하여 정상상태와 비정상적인 상태를 식별 한 후 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못하는 새로운 공격과 보안 위협을 식별하여 보고합니다. 네트워크의 정상적인 상태를 학습하여 위협에 민감하게 반응할 수 있으며, 보안 '면역체계'를 구축할 수 있습니다.


네트워크, 사용자, 디바이스에 대한 수학적 확률 엔진을 통해 '비정상적 행위'를 순환적 확률 추론 가능

베이지안 순환 확률 모형 (RBE), 순차적 몬테카를로 (sMC), LASSO 모델 등을 통해서 고객 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하여 지속적으로 '정상'상태를 확인하고 계산합니다.


다크트레이스의 차세대 엔터프라이즈 면역 시스템은 인체의 면역기능을 응용한

네트워크, 사용자, 디바이스 기반 정상 행위 학습 기반의 건강한 면역체계를 구축할 수 있습니다.





다크트레이스의 도입으로 기존 운용중인 보안 솔루션과의 시너지 효과도 기대할 수 있습니다.



다크트레이스는 SIEM과의 협업을 통해서 가시성 확보를 제공합니다. SIEM의 정책 및 로그 기간의 가시성과 다크트레이스의 사용자, 디바이스, 행위 패킷의 가시성을 조합하여 최고의 방어 효과를 낼 수 있습니다. 







다크트레이스의 장점은 이뿐만이 아닙니다. 바로 이러한 위협을 시각화하여 한눈에 보기 쉽게 표현해주는 위협 시각화 도구 (Darktrace Threat Visualizer) 에 있습니다. 




다크트레이스의 위협 시각화 도구는 다크트레이스의 실시간 3D 위협 알림 인터페이스 입니다. 뿐만 아니라 위협 경고 표시, 위협 가시화 도구 그리고 네트워크의 활동을 전반적으로 모니터링 할 수 있는 3D 그래픽 인터페이스를 제공합니다. 이 시각화 도구는 보안 전문가와 기업 결정권자 들도 쉽게 볼 수 있도록 내용을 시각화 합니다.


아래에 다크트레이스 위협 시각화 데모 영상을 통해서 확인하실 수 있습니다. 



[다크트레이스 3D 위협 시각화 데모 영상 (Darktrace Threat Visualizer)]



최첨단 시각화 기술들을 사용함으로서 위협 시각화 사용자 인터페이스에서는 이상 행위나 이벤트를 분석하여 보안담당자에게 알려줍니다. 이를 통해서 보안 담당자 들은 적극적으로 네트워크 인프라를 구축하고 인프라의 특정 부분을 면밀하게 분석하여 위협요소를 없앨 수 있습니다. 


◈ 전체 네트워크 토폴로지의 3D 시각화 기능

 전반적인 기업 위협 수준을 실시간으로 한눈에 파악 

 지능형 이상 징후 파악 클러스터

 높은 수준의 네트워크 토폴로지 - 특별한 클러스터, 서브넷 및 호스트 이벤트 등

 로그 및 이벤트를 찾을 수 있는 도구 지원

 과거의 데이터를 다시 재생할 수 있는 도구

 장치 및 외부 IPS에 대한 전체적인 행동을 파악하여 간결하게 요약

 보안 분석가 및 기업 결정권자를 위한 설계




다크트레이스 제품 도입 및 구입 문의는 아래의 영업 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀
TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,297
  • 오늘 : 56
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.