작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 6. 27. 23:13 / 카테고리 : 차세대 위협감지 - 다크트레이스
사이버 해적 물리치는 사이버 면역 솔루션 다크트레이스 안티제나
최근 몇 년 간 해양산업 노린 사이버 해적의 사이버 공격 늘어났으며, 세계 교역 90% 이상이 항만에서 일어나 항만의 사이버 공격은 국가 경제에 큰 영향을 미쳤다는 보도가 속출되었습니다.
또한 원오크(Oneok Inc)등 미국의 천연가스 관련 에너지기업 4곳이 사이버공격을 받고 피해를 입은 시스템의 운영을 중지하는 등 제어 시스템을 대상으로 하는 보안 위협이 계속 증가하고 있습니다.
이처럼 사회기반시설이 사이버 공격으로 인해 가동이 중단되는 사태가 속출되면서 사회적 문제가 되고 있으며, 이러한 취약점에 대한 대비가 시급한 상황입니다.
하지만 기존의 보안 솔루션들은 한계점이 많아 지능적이고, 고도화된 공격에 속수무책으로 당하고 있습니다.
특히 기존의 구축된 보안제품의 취약점이나 한계점을 이용한 공격방식, 내부자에 의한 악의적인 공격, 지속적으로 고도화되는 신규 랜섬웨어 공격의 증가 및 내부 확산 가능성으로 인해 해킹 위협에 노출되고, 상당한 시간이 지나야 문제를 해결하는 ‘소 잃고, 외양간 고치는’격의 문제가 지속적으로 발생되었습니다.
기존의 위협 대응 체계의 기술적인 가장 큰 한계점은
1. 외부에서 내부로의 공격 방어에만 초점을 두고 있으며 Singature 및 Rule 및 시나리오에 기반해 공격을 차단 방식 2. 사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 둠 3. 모든 내부 사용자, 네트워크, 호스트의 ‘비정상적인 이상행위’를 감지할 사이버 대응체계의 부재 4. 고도화, 자동화, 지능화 됨에 따라 네트워크 인프라에서 발생되는 모든 행위로부터 위협이 식별 및 관리의 부재 |
하지만 다크트레이스는 기존의 한계점을 극복한 보안 솔루션입니다. 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 비다이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 솔루션입니다.
구분 |
다크트레이스 |
기존 솔루션 |
탐지/분석 방식 |
트래픽 메타데이터를 기반으로 한 머신러닝 |
Pattern, Signature, Rule, Sandbox 등 |
탐지/분석 범위 |
모든 비정상적 이상행위 (Device, Network, User) |
악성코드 및 알려진 외부로부터의 공격 |
솔루션 적용 범위 |
네트워크 전 구간 적용가능 (망분리 환경 내부 망 및 ICS산업제어망도 적용가능) |
외부 망 및 경계구간 |
다크트레이스 안티제나(Darktrace Antigena)는 엔터프라이즈 면역 시스템 내에서 동작하는 신개념 주도적 자기방어 모듈 입니다. 다크트레이스는 과거에 알려져 있지 않은 디지털 위협들에서 보여지는 특별한 징후들을 발견함과동시에 이를 기반으로 자동적으로 디지털항체를 생성해냅니다.
다크트레이스는 즉각적인 증상 완화 조치를 취하기 위해 안티제나 모듈에 실시간으로 신호를 보냅니다.
보다 빠른 위협에 대응이 가능하고, 기존의 룰이나 시그니처가 필요하지 않은 장점이 있습니다. 또한 일상적인 비즈니스에 방해 없이 수행 되며, 별도의 추가적인 도움이나 인력이 최소화되는 경쟁력을 갖추었습니다.
다크트레이스 안티제나의 특장점인 기능을 살펴보면,
1. 모든 범위의 위협에 대항하여 직접적인 예방접종이 가능 2. 실시간 방지/지연/방해 기능을 제공 3. 자가개전 기능 제공 4. 위협확산 전 차단이 가능 |
다크트레이스를 통해 사이버 보안 관제의 고도화가 가능하며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화될 뿐만 아니라 컴플라이언스를 위한 각종 통제 정책의 유효성 검증까지 가능합니다.
머신러닝 기법을 활용한 실시간 자동 분석 및 비정상활동 판별까지 제공하는 보안 솔루션 다크트레이스 안티제나를 통해 사회적 문제가 되는 사회 기반시설에 대한 사이버 공격으로부터 안전한 보안체계를 구축 할 수 있습니다.
사이버 공격으로 인한 사회기반시설 피해를 막아줄 머신러닝 기법을 활용한 이상행위 탐지 솔루션 다크트레이스 안티제나는 아래 아이마켓코리아 담당자에게 문의 주시면 더 자세하게 안내 받을 수 있습니다.
비지도 학습을 통한 머신러닝 보안 솔루션 다크트레이스 Darktrace (0) | 2018.09.21 |
---|---|
산업기술 탈취 방지를 위한 다크트레이스와 사일런스프로텍트 보안솔루션 (0) | 2018.07.31 |
신·변종 악성코드 방지, 머신러닝 보안솔루션 다크트레이스 Darktrace (0) | 2018.07.20 |
익스플로잇 악성코드 방어 솔루션, 다크트레이스 (Darktrace) (0) | 2018.07.05 |
빗썸 350억원 해킹 발생, 가상화폐거래소 보안 솔루션 다크트레이스 DarkTrace (0) | 2018.06.29 |
사이버 해적 물리치는 사이버 면역 솔루션 다크트레이스 안티제나 (0) | 2018.06.27 |
가상화폐 거래소의 해킹의 특효약 망분리 보안, 다크트레이스 (0) | 2018.06.15 |
머신러닝기반 사이버 면역체계 솔루션 다크트레이스 Darktrace (0) | 2018.05.30 |
기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스 (0) | 2018.05.28 |
망분리/SCADA 시스템 보안 솔루션, 다크트레이스(Darktrace) (0) | 2018.05.15 |
신종 랜섬웨어 갠드트랩 차단 가능한 보안 솔루션 다크트레이스 (0) | 2018.04.27 |