망분리/SCADA 시스템 보안 솔루션, 다크트레이스(Darktrace)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.15 15:20 / 카테고리 : 차세대 위협감지 - 다크트레이스


  망분리/SCADA 시스템 보안 솔루션, 다크트레이스 (Darktrace)  

 






 “오프라인 지갑도 안전하지 않다.” 이스라엘 벤구리온대학의 모르데카이 구리(Mordechai Guri) 박사가 경고하였습니다. 실제로 그는 오프라인 환경에서 비트코인 지갑의 비밀 키를 해킹하는 연구에 성공했으며 요즘엔 표적 공격이 유행이라 공격 가능성이 없지 않다고 덧붙였습니다.







이처럼 망 분리 환경(오프라인)인 ICS/SCADA에서도 더 이상 안전하지 않습니다. 산업 기반시설들이 해킹을 당하면 인간 생활에 큰 지장을 줄 것으로 예상되어 더욱 잘 대응해야 합니다. 이러한 위협에 대응하기 위해선 머신러닝 보안 솔루션이 필요합니다.


다크트레이스는 머신러닝 기법을 기반으로 하며 외부 망 및 경계구간에만 적용이 가능한 기존의 솔루션과는 다르게 망 분리 환경 내부 망 및 ICS 산업 제어망 등 네트워크 전 구간에 적용이 가능하다는 장점을 갖고 있습니다.







다크트레이스 (Darktrace) 솔루션은 정상 상태의 단말, 서버, 네트워크의 데이터 흐름을 자동으로 학습하고 분류하여 알려진 공격뿐만 아니라 비정상 징후가 보이면 그 데이터 흐름에 대한 실시간 탐지 및 이벤트 시각화가 가능합니다. 이러한 데이터 흐름에 대한 3D 기반의 직관적인 분석 화면이 제공되고 Playback을 지원합니다. 


이러한 다크트레이스는 최근 시스템 운영자 및 사용자를 대상으로 하는 표적화된 공격에 최적화 솔루션이며 계속적으로 고도화, 자동화, 지능화되는 모든 위협을 머신러닝 기법을 활용하여 자동으로 식별하고 관리함에 따라 대응이 가능합니다.







다크트레이스 Darktrace Industrial Immune System 장비는 기존 산업 인프라 망에 전혀 영향을 미치지 않도록 (ICS/SCADA) Switch 의 Mirroring 혹은 Spanning Port에 모니터링 모드로 연결됩니다. 이는 계층적 어플라이언스 구조를 가지며 회사의 규모 및 구조에 맞게 다양한 구성이 가능합니다. 또한 다크트레이스 만의 Unified View Server를 통해 대규모의 통합된 네트워크 view 및 분석이 가능하고 Master Appliance를 통해 Probe들의 데이터를 취합, 분석, view를 제공합니다.



[ 일반 구성도 ]





다크트레이스 (Darktrace) Industrial Immune System


1. 사전 설정 룰이 필요 없는 24/7 기업 네트워크의 이상행위를 탐지 및 분석합니다. 이는 자동학습을 통해 더욱 정밀한 탐지가 가능하며 선제적 대응 및 정확한 조치를 취할 수 있습니다. 


2. 보안 위협 자동 탐지 및 3D 기반의 실시간 시각화 솔루션으로 PLC Backdoor, 비정상 원격 접속, 원격에서의 ICS망 접속, PLC의 외부 데이터 전송 등이 가능합니다. 


3. ICS/SCADA 네트워크 가시성이 100% 입니다. 네트워크상의 모든 사용자, 단말, 장비를 분석할 수 있습니다.  


4. 실시간 분석 및 과거 데이터 재생 플레이백이 가능합니다. 


5. ICS/SCADA 네트워크상의 신규 디바이스를 자동 탐지합니다. ICS Protocol을 이용하여 Broadcasting 하는 신규 디바이스를 탐지하고 일반적인 HMI에서 사용되지 않는 기능을 사용해 보안위협으로 판단되면 기능을 삭제합니다.







다크트레이스는 악성으로 의심되는 행위를 자동 추출함으로써 효과적인 분석 수행이 가능하며, 뿐만 아니라 시그니처 기반의 보안솔루션에서 탐지 불가한 이상행위에 대한 탐지가 가능합니다.


또한 머신러닝 엔진으로 자동 학습을 통한 탐지 율이 자동으로 향상되며 다양한 네트워크 트래픽에서 의심스러운 대상을 실시간 탐지로 악성코드/APT위협에도 대응력이 높아 ICS/SCADA의 악성코드에도 막아줄 수 있다는 점과 내부 관리자만으로도 판단과 대응이 가능하여 업무에 지장을 주지 않아 인건비도 절감할 수 있다는 기대효과를 가지고 있습니다.








영국의 공영 전력회사인 ‘Drax Group’의 안전 보안 최고 책임자 마틴 슬론의 극찬을 받은 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.